动态状态检测
　　传统防火墙的包过滤只是与规则表进行匹配，对符合规则的数据包进行处理，不符合规则的丢弃。由于每个IP都要进行所有的规则检查因此效率很低，防火墙的性能也会大幅度降低。另外黑客也会采用IP伪造技术将自己的非法包伪装成某个合法IP包从而穿透防火墙，产生安全漏洞。
　　Sinfor DWALL采用了基于连接状态检测技术，将属于同一连接的所有包作为一个整体的数据流看待，通过规则表与连接状态表的共同配合大大地提高了系统的性能。同时由于不是孤立看待每一个IP包，因此黑客很难伪造一个连续的状态，也大大加强了系统的安全性。?

内置多种攻击防御
　　系统内置了对多种攻击行为的识别和防御，包括各种分片攻击和DOS攻击(含各种Flooding攻击、Jolt2、Ping of death、ICMP Smurf Attack 等)。系统对于攻击的防御方式是丢弃。

虚拟测试功能，杜绝人为错误
　　在构建网络安全产品时，大家往往都忽视了一个重要的安全隐患－因为配置错误导致的安全漏洞，事实上由于人为错误导致的安全漏洞在网络攻击事件中比例高达40%。而众多的防火墙规则和访问控制规则配置起来往往都比较复杂，在配置完毕后很难对设置的规则是否能满足需要做完善的测试，这导致上述安全隐患的主要原因。Sinfor DWALL内置了虚拟测试环境，通过可视化的对各种安全设置规则进行测试，从而杜绝人为错误导致的安全漏洞。

上网访问控制技术
　　系统使用NAT技术进行代理上网。但有时需要对上网的用户进行控制，比如财务部就不能上网。Sinfor DWALL中可以方便的定义用户组，并分配部分的权限，从而实现对内网用户的上网控制。通过访问控制技术，可以屏蔽非法用户访问未授权的站点或服务。

QOS策略，保证服务质量
　　由于局域网内的用户共享同一个出口带宽，如果有人下载大文件、则会出现网络拥塞，影响整个局域网的用户使用，甚至导致一些重要的应用（如VOIP、业务系统等）无法正常使用。Sinfor DWALL防火墙可以由用户根据自身的各类服务重要程度定义QOS策略，保证重要的业务优先得到带宽。而且，这种带宽的分配是动态智能进行，当重要业务未发生时、带宽仍然可供其他用户正常使用。

多线路捆绑、叠加带宽
　　一条线路（如ADSL)往往满足不了整个公司的用户共享上网需求。Sinfor DWALL支持多条Internet线路绑定、叠加带宽。可以将不同类型的线路（如ADSL、宽带、Cable Modem等）并发使用，既增强了带宽、也提高了出口的稳定性。同时支持多种带宽分配策略，更有效的利用多条线路。