IPSec VPN安全網關爲用戶提供LAN-TO-LAN、CLIENT-TO-LAN的組網方案。LAN-TO-LAN模式，适用于總部與分(fēn)部互聯，提供兩台IPSec VPN網關之間數據的加解密功能，保障數據傳輸的機(jī)密性與完整性。CLIENT-TO-LAN模式，适用于移動用戶與總部互聯，提供移動用戶到IPSec VPN之間數據傳輸的機(jī)密性與完整性。管理(lǐ)系統是一體(tǐ)化管理(lǐ)平台，用于對安全網關提供參數配置管理(lǐ)、日(rì)志管理(lǐ)、管理(lǐ)員(yuán)管理(lǐ)、設備管理(lǐ)等功能。客戶端軟件(jiàn)是IPSec VPN的客戶端軟件(jiàn)，爲移動終端用戶提供IPSec VPN安全接入和鏈路(lù)加密功能。

具體(tǐ)功能如(rú)下：

1.支持基于國(guó)密算法的IPSec協議(yì)規範，支持SM2、SM3、SM4算法；

2.支持預共享密鑰和數字證書(shū)身(shēn)份認證方式，爲隧道建立提供安全保障；

3.支持隧道模式和傳輸模式兩種工(gōng)作(zuò)模式；

4.支持ESP協議(yì)/AH協議(yì)安全報文傳輸協議(yì)；

5.支持X.509 證書(shū)體(tǐ)系認證方式；

6.支持生(shēng)成設備證書(shū)請(qǐng)求和導入，支持多級根證書(shū)，支持CRL驗證；

7.支持密鑰交換協議(yì)；

8.支持主模式、快(kuài)速模式等多種協商模式；

9.支持NAT穿越功能；

10.支持多角色管理(lǐ)員(yuán)管理(lǐ)。

11.支持對系統操作(zuò)進行日(rì)志審計(jì)；

12.支持系統的備份與恢複。