• об'єднувати ЛВЗ віддалених офісів в загальну мережу з дотриманням конфіденційності даних, які передаються через загальнодоступну мережу;
• підключати мобільні робочі місця до інформаційного центру (серверу) через захищений тунель.

Захист даних, що передаються, реалізований шляхом шифрування IP-пакетів при передачі їх через відкриту мережу.

Особливості:

• призначений для роботи в мережах Ethernet відповідним групі стандартів IEEE 802.3;
• включає апаратний генератор випадкових послідовностей для формування надійних ключів шифрування;
• використовує взаємну аутентифікацію абонентських пристроїв на базі сертифікатів відкритих ключів;
• сумісність з інфраструктурою відкритих ключів для керування сертифікатами;
• підключення смарт-карт для зберігання особистих ключів аутентифікації;
• вбудований Web-інтерфейс для віддаленої настройки і моніторингу;
• використання криптографічних алгоритмів ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002, які є стандартами в Україні;
• функції маршрутизації трафіку (статична маршрутизація, RIP, BGP);
• контроль швидкості трафіку (traffic shaper);
• можливість моніторингу статистики завантаженості системи та обсягів проходження трафіку в зручному для користувача вигляді;
• можливість зберігання та завантаження резервних копій системи;
• контроль цілісності вбудованого ПЗ, захист від модифікації.
  

Характеристики:

• швидкість передачі даних - до 140 Мбіт/с;
• використання алгоритмів шифрування: AES-128/192/256, ГОСТ 28147-89;
• використання алгоритмів хешування: SHA-256/384/512, ГОСТ 34.311-95;
• алгоритми, які використовуються для аутентифікації: RSA, ДСТУ 4145-2002;
• живлення від мережі змінного однофазного струму 100-240 В 50-60 Гц;
• діапазон робочих температур 0-60 °С, при відносній вологості 5-95%;
• інтерфейси Ethernet (10/100Base-T) з роз'ємом 8P8C (RJ-45). 
  

Опціонально:

• використання алгоритмів шифрування DES, Triple DES, CAST 128, Blowfish, IDEA, RC4, RC5;
• використання алгоритмів хешування: MD5, RMD-160, MDC2, SHA, SHA-1;
• алгоритми, які використовуються для аутентифікації: DSA, ECDSA;
• функція міжмережевого екрану;
• функція IDS/IPS;
• функція proxy-сервер та антивірус;
• модуль Wi-Fi, що підтримує роботу в бездротових мережах відповідних стандарту IEEE 802.11g;
• інтерфейс Ethernet (10/100/1000Base-T) з роз'ємом 8P8C (RJ-45).
  

Інші переваги:

• простота впровадження рішення захисту від НСД в існуючу мережеву інфраструктуру організації;
• відсутність рухомих частин в корпусі пристрою і застосування пасивної системи охолодження, а також комплектація твердотілим накопичувачем забезпечує високу надійність пристрою;
• застосування спеціалізованого процесора для виконання криптографічних перетворень забезпечує швидкісні показники, які в десятки разів перевищують показники програмних рішень на базі сучасних універсальних процесорів;
• можливість резервування пристроїв у режимі автоматичного контролю відмови і переходу на резерв;
• можливість використання пристрою для створення «мережі-пастки» (HoneyNet).