数据中心防火墙的硬件和软件均采用高可靠设计，实现99.999%的电信级可靠性。数据中心防火墙除了可支持主/主或主/备模式的冗余部署方案，还支持多达4台设备组成的孪生模式，保证单台故障时业务不中断；整个系统采用模块化设计，支持主控模块冗余、业务模块冗余、接口模块冗余、交换板冗余等，同时所有模块均可实现热插拔，进一步保障了系统的可靠性。

随着IPv4地址的枯竭，网络向下一代互联网转换成为必然。但是由于下一代互联网部署成本高，并且对用户现有的应用会造成较大影响，因此NAT444、NAT64、DS-Lite等下一代互联网过渡技术以其技术成熟、部署简便和演进平滑的特点，在目前运营商的城域网中得到广泛应用。
X系列完全支持下一代互联网部署技术（包括双栈、隧道、DNS64/NAT64等多种过渡技术），同时具备成熟的NAT444功能支持外网地址固定端口块向内网地址的静态映射，能够基于Session生成日志，并可基于用户生成日志，方便溯源。同时增强的NAT功能（Full-cone NAT和端口复用等），能够充分适应目前运营商网络的特点，降低用户网络建设成本。

爆炸式流量增长趋势，数据中心防火墙需要具备处理大流量、海量访问的强大能力，并可有效应对海量用户突发访问的情形，所以数据中心防火墙不仅要具有超高的吞吐量，而且要具备超高的并发连接和每秒新建连接处理能力。

山石网科 X 系列数据中心防火墙采用创新的全分布式架构，通过智能流量分配算法实现业务流量在业务模块（SSM）、接口模块（IOM）以及业务与接口模块（SIOM）上的分布式高速处理；并通过资源管理算法专利技术（专利类型：发明专利，专利号：ZL 2018 1 0714104.7）充分发挥分布式多核处理器平台的潜力，进一步提升防火墙并发连接、每秒新建连接的性能，实现系统性能的全面线性扩展。其中，X系列防火墙最多可提供 48 个 100GE、240 个 10GE 接口的扩展能力，并支持降速，能够充分满足数据中心对高吞吐、大并发业务转发的需求。

虚拟化技术在数据中心被越来越广泛的应用，尤其是那些为不同租户提供业务服务的数据中心；同时数据中心的业务种类多种多样，这些都需要防火墙采用不同的安全策略进行独立管理。针对数据中心的虚拟化需求，可将一台物理防火墙在逻辑上划分成多个虚拟防火墙，为数据中心提供大容量的虚拟防火墙支持能力。同时，用户可根据实际业务情况，动态设置每个虚拟防火墙的资源配额，例如CPU、会话、策略数、端口等，保障了虚拟化环境中业务流量的弹性变化。数据中心防火墙的每个虚拟防火墙系统不但拥有独立的系统资源，还可独立精细化管理，为不同的业务或用户提供可视化的独立安全管理平面，满足不同数据中心用户/租户对独立安全业务平面的防护需求。

X系列防火墙体积最小的高度仅 3U，最大功率仅 1300W，每 U 性能是业界同档次产品的 2-3 倍，在业界中处于领先地位，可以有效节约能源，为搭建绿色数据中心提供强有力的保障。