1.SSL VPN

（1）兼容易用

綜合安全網關遵循國(guó)家密碼管理(lǐ)局GM/T 0024-2014《SSL VPN 技術(shù)規範》、GM/T 0025-2014《SSL VPN 網關産品規範》。客戶端可(kě)通過标準浏覽器、國(guó)密浏覽器等實現對SSL VPN的訪問(wèn)，支持主流手機(jī)操作(zuò)系統。

（2）權限控制

支持默認角色，簡化帳号歸屬角色的配置步驟。

基于角色授權，可(kě)将不同用戶分(fēn)配給不同角色，實現對不同用戶訪問(wèn)權限細粒度的控制。

（3）應用策略

綜合安全網關支持基于Web應用的單點登錄功能，支持NTLM、FORM、BASIC 等多種口令提交方式，支持一對多點的主從(cóng)帳号對應。

（4）認證支持

綜合安全網關支持第三方認證服務器，提高認證效率。當某種認證服務器失效時，可(kě)自(zì)動切換至其它認證方式，提高認證可(kě)靠性。提供口令、短(duǎn)信、動态令牌、證書(shū)、電子鑰匙等豐富的認證方式，可(kě)以實現混合認證。

支持動态密碼認證，動态密碼可(kě)發送到手機(jī)、郵箱，動态密碼具有有效期，過期失效。

支持延用現有認證系統，包括LDAP、AD、Radius、TACACS+等。支持PKI體(tǐ)系的第三方證書(shū)，支持OCSP、CRL、LDAP 發布服務，實現對證書(shū)有效性的校(xiào)驗。

（5）雙機(jī)熱(rè)備

綜合安全網關内置雙機(jī)熱(rè)備系統，采用主備機(jī)模式，主機(jī)（處于工(gōng)作(zuò)狀态的機(jī)器）與備機(jī)之間通過網口連接，監聽對方機(jī)器是否處于正常工(gōng)作(zuò)狀态，當備機(jī)發現工(gōng)作(zuò)機(jī)停止工(gōng)作(zuò)時，通過自(zì)己的雙機(jī)功能将主機(jī)的服務切換到備機(jī)，由備機(jī)繼續提供服務。當主機(jī)恢複正常後，服務自(zì)動切回到主機(jī)。

2.IPSec VPN

（1）互聯互通

綜合安全網關遵循GM/T 0022-2014《IPSec VPN 技術(shù)規範》，支持與标準IPSec VPN産品的互聯互通。

（2）安全報文封裝

安全報文協議(yì)支持AH、ESP封裝模式，認證頭協議(yì)AH用于爲IP數據報文提供無連接的完整性、數據源鑒别等服務。封裝安全載荷協議(yì)ESP提供了機(jī)密性、數據源鑒别、無連接的完整性等保護。

（3）NAT穿透

IPSec穿越NAT特性讓IPSec數據流能夠穿越網絡中的NAT設備。通過UDP協議(yì)的封裝來(lái)處理(lǐ)NAT穿越。解決不同網絡情況内VPN的安全連接。

（4）局域網應用

IPSec VPN支持Windows、Linux、MAC OS、SUN、AIX等系統平台用戶接入，訪問(wèn)效果如(rú)同局域網中應用。

（5）雙機(jī)熱(rè)備

綜合安全網關内置雙機(jī)熱(rè)備系統，采用主備機(jī)模式，主機(jī)（處于工(gōng)作(zuò)狀态的機(jī)器）與備機(jī)之間通過網口連接，監聽對方機(jī)器是否處于正常工(gōng)作(zuò)狀态，當備機(jī)發現工(gōng)作(zuò)機(jī)停止工(gōng)作(zuò)時，通過自(zì)己的雙機(jī)功能将主機(jī)的服務切換到備機(jī)，由備機(jī)繼續提供服務。當主機(jī)恢複正常後，服務自(zì)動切回到主機(jī)。