NETSHe реализует следующий набор функций
в части сетевого взаимодействия:
Управление сетевыми интерфейсами (в том числе динамическими, туннельными и радио);
Виртуальные интерфейсы и алиасы;
Управление маршрутизацией (в том числе статической, на основе правил, динамической с применением RIP, OSPF, BGP);
Сетевые мосты;
Виртуальные интерфейсы 802.1Q, QinQ, тегирование/снятие/замену меток;
Объединение интерфейсов (в том числе 802.3ad);
DHCP-сервер (автоматическое назначение IP-адресов клиентским машинам) и DHCP-форвардер (пересыльщик DHCP запросов с внутренней сети на внешний DHCP-сервер) с гибкими правилами выделения адресов (фильтрация по MAC-адресам/статическое выделение адресов/динамическое выделение);
Сервер и клиент службы времени, сервер интегрирован с сервером DHCP;
Поддержка отказоустойчивых конфигураций за счет VRRP;
в части формирования и управления трафиком:
Межсетевой экран с поддержкой зон;
Настраиваемые правила пропуска/отклонения трафика на основе адресов/сетей, протоколов, портов; Различные виды NAT; Проброс портов;
Управление качеством обслуживания (QoS) и приоритизацией исходящего трафика;
Использование характерных для приложений последовательностей в трафике для построения правил межсетевого экрана и качества обслуживания (L7). Данная функция допускает написание правил фильтрации для определенных видов трафика, например, пиринговых сетей, а также повышение приоритета трафика аудио- и видео-приложений;
Фильтрация Ethernet-кадров;
HTTP-прокси с возможностью использования вышестоящего прокси-сервера (каскадирование);
в части туннелирования соединений:
Сервер доступа с поддержкой протоколов PPTP, PPPoE, L2TP с авторизацией на внешнем RADIUS-сервере;
Концентратор для частных выделенных сетей (VPN) на протоколах PPTP и L2TP с поддержкой IPSEC (в связке L2TP/IPSEC) и OpenVPN;
OpenVPN клиент;
Туннели IP-IP, GRE (в том числе с защитой IPSec);
DM VPN хаб и клиент;
IPSec клиент и сервер;
Туннелирование L2 (Ethernet) кадров в GRE и VXLAN;
в части радио и беспроводных сервисов:
Расширенное управление радио-интерфейсами с поддержкой режимов клиента, базовой станции и повторителя, в том числе с режимами шифрования WEP и авторизации WPA-PSK, WPA-EAP, 802.11X;
Хот-спот контроллер с выделением адресов клиентам, авторизацией на внешнем UAM-сервере, управлением пропускной способностью и управляемым доступом к сайтам;
в части мониторинга и управления устройствами:
Управление программным обеспечением устройства. Возможность удаления установленных программных пакетов, установки новых, подключения новых репозиториев;
Управление пользователями устройства с разделением уровней доступа через веб-интерфейс (полный или только для чтения);
Управление внешними накопителями и разделами с возможностью подключения внешних накопителей с пользовательскими разделами, разделами физической памяти (своп) и т.п.;
Мониторинг состояния системы (памяти/процессора/сетевых интерфейсов и т. п.) в режиме реального времени с наглядным отображением в виде графиков;
Мониторинг состояния системы через SNMP протокол (сетевые интерфейсы и физические разделы);
Резервное копирование любых каталогов устройства на внешние устройства/ftp-сервер и т. п.;
Восстановление каталогов и файлов устройства из ранее сохраненных образов;
Сохранение и восстановление файлов конфигурации. Сброс конфигурации в стартовую;
Обновление прошивки устройства;
Захват и анализ сетевого трафика, проходящего через устройство;
Утилиты проверки доступности хостов и маршрутов к ним (ping, traceroute);
Остановка и перезагрузка системы.