全面支持国产商用密码标准 

数据加密是信息安全体系中重要的安全保障环节，VPN 系统除支持国际通用密码算法 3DES、 AES128、AES256、MD5、SHA1 外，也支持符合国家密码局规定的中国商用密码标准算法，包括 SM1、SM2、 SM3、SM4 算法。使用 SM1、SM4 对称加密算法实现数据加解密，使用 SM2 证书进行数据签名验证以及关键 参数加解密，使用 SM3 算法进行数据摘要计算，校验数据的完整性。 

隧道状态实时监控

IPSec 隧道状态监控方便用户实时查看隧道建立相关信息，包括本地及对端 VPN 设备的信息、隧道两端的 保护子网、隧道建立状态、隧道内收发数据流量速率以及 SA 建立时间，用户可通过这些信息判断对应隧道是否成功建立，隧道内两端保护子网的访问数据是否能正常加解密，以及通过隧道内收发流量速率判断当前子网 两端的数据访问情况。 

多种认证方式用于用户身份鉴别 

VPN 系统对接入用户的身份识别功能做了全面细致的支持，用户可根据不同场景选择不同的身份识 别方案。VPN 系统支持本地帐号、Radius、Tacacs、MS AD、LDAP 以及 POP 等第三方认证服务器。 

客户端登录安全接入检查 

当用户通过计算机远程接入 VPN 网关时，安全检测模块会检查计算机系统是否安装了补丁、是否安装有 相应的杀毒软件、是否运行恶意程序等，不符合检查策略将拒绝登录 VPN 系统。也可配置登录后检查，一旦 检测该计算机不符合设定的检测策略，立即将用户强制下线，终止该客户端的连接。 

多重身份认证进一步提高验证安全性

VPN 系统采用用户名密码认证 + 辅助认证（数字证书、收集短信验证码）的双重认证，数字证书除 了安装到客户端计算机上外，也可通过将证书导入 USB KEY 中，通过 UKEY 认证功能实现，有效防止用户信息 被窃取后的信息泄露风险，最大程度的保证接入用户的合法性和内网资源信息安全。 

多线路智能选择 

用户通过不同的运营商的上网线路连接VPN 系统访问内部资源时， 系统会根据当前网络状态自动选 择最优线路，使用户在访问内部资源时能够获得最快的访问速率，提升办公效率。 

虚拟门户 

通过页面隔离，实现不同用户通过不同登录策略的独立访问。不同的登录策略配置使用户连接不同的登录 界面，通过不同的 IP 地址，访问不同的页面资源，达到资源访问相互隔离的效果。