IPSec VPN安全网关已取得国家密码管理局商用密码产品认证证书，可以实现企业总部与各个分支机构、合作伙伴、移动办公人员之间的远程接入等多种网络互联需求，同时对这些远程网络中传输的数据提供私密性、完整性等安全防护手段。确信的IPSec VPN安全网关是自主研发的新一代安全网关，符合国家密码管理部门要求，支持核准的国密协商模式及国密SM1/2/3/4算法。

IPSec VPN安全网关为用户提供LAN-TO-LAN、CLIENT-TO-LAN的组网方案。LAN-TO-LAN模式，适用于总部与分部互联，提供两台IPSec VPN网关之间数据的加解密功能，保障数据传输的机密性与完整性。CLIENT-TO-LAN模式，适用于移动用户与总部互联，提供移动用户到IPSec VPN之间数据传输的机密性与完整性。管理系统是一体化管理平台，用于对安全网关提供参数配置管理、日志管理、管理员管理、设备管理等功能。客户端软件是IPSec VPN的客户端软件，为移动终端用户提供IPSec VPN安全接入和链路加密功能。

具体功能如下：

1.支持基于国密算法的IPSec协议规范，支持SM2、SM3、SM4算法；

2.支持预共享密钥和数字证书身份认证方式，为隧道建立提供安全保障；

3.支持隧道模式和传输模式两种工作模式；

4.支持ESP协议/AH协议安全报文传输协议；

5.支持X.509 证书体系认证方式；

6.支持生成设备证书请求和导入，支持多级根证书，支持CRL验证；

7.支持密钥交换协议；

8.支持主模式、快速模式等多种协商模式；

9.支持NAT穿越功能；

10.支持多角色管理员管理。

11.支持对系统操作进行日志审计；

12.支持系统的备份与恢复。