EAKUN-8080采用自主研发的网络应用管理FPGA 组芯片，结合 DPI(Deep Packet Packet Inspect,深度包检测) 和DFI(Deep/Dynamic Flow Inspection)技术，通过入侵防护、NAT、身份验证、访问控制和过滤功能来完善网络与信息安全。

1.入侵防护功能

    攻击识别能力

    通过识别信息探测类攻击从而抵御计算机和网络信息攻击尝试行为，如端口扫描等，并可以识别拒绝服务类攻击，如SynFlood、UDPFlood、ICMPFlood和ICMP拒绝服务等。

    躲避识别能力

    具有IP分片重组、TCP流重组功能，从而能够对网络中的IP碎片重组，防止碎片欺骗。

    抗攻击能力

    可以识别畸形包应并丢弃，可抵御Ping Flood、SYN Flood、Smurf的攻击。

    日志功能

    检测到的入侵事件将会记录到日志当中，事件日志包含ERROR、WARNINGNOTIFICATION、INFORMATION、DEBUGGING五个级别。

2.NAT功能

    设备具有NAT功能，包含静态NAT、动态NAT，端口地址翻译（PAT）和网络地址/ 端口翻译（NAPT）。

3.身份认证功能

    802.1x 认证

    允许本地 802.1x 认证或充当 Radius 客户/服务结构的客户端工作

    web认证

    具有WEB 认证功能，并可以强制进行并记录认证成功和失败的相关信息。设备管理员可自行添加删除用户。

4. 访问控制列表功能

    访问控制列表（Access Control List，ACL）可以基于源地址、目的地址或协议来设置，也可设置全局的ACL。

5. 过滤功能

    静态、动态包过滤

    可以基于ICMP包头信息，网络接口信息，MAC信息等信息实现静态包和FTP 、基于RPC的应用服务等动态包的过滤

    信息内容过滤

    能按照过滤规则集对HTTP 内的URL 进行过滤。

    TCP/IP 协议安全

    可以通过丢弃带有源路由选项的数据包，拒绝已作废的ICMP报文，关闭TCP/UDP小端口服务保护TCP/IP协议的安全。