确信综合安全网关已取得国家密码管理局商用密码产品认证证书，遵循国家密码管理局GM/T 0024-2014《SSL VPN 技术规范》、GM/T 0025-2014《SSL VPN 网关产品规范》、GM/T 0022-2014《IPSec VPN 技术规范》和GM/T 0023-2014《IPSec VPN 网关产品规范》，完美融合SSL VPN和IPSec VPN技术，性能卓越、安全可靠、稳定易用的特点，使其成为应用领域最为广泛的安全应用网关，得到了企业、政府、金融、教育、运营商等行业用户的认可。

虚拟专用网（VPN）以公共网络为基础，综合运用隧道封装、认证、加密、访问控制等多种网络安全技术，为企事业单位总部、分支机构、合作伙伴及-移动办公人员提供安全的网络互通和资源共享的技术，包括和该技术相关的多种安全管理机制。

1.SSL VPN

（1）兼容易用

综合安全网关遵循国家密码管理局GM/T 0024-2014《SSL VPN 技术规范》、GM/T 0025-2014《SSL VPN 网关产品规范》。客户端可通过标准浏览器、国密浏览器等实现对SSL VPN的访问，支持主流手机操作系统。

（2）权限控制

支持默认角色，简化帐号归属角色的配置步骤。

基于角色授权，可将不同用户分配给不同角色，实现对不同用户访问权限细粒度的控制。

（3）应用策略

综合安全网关支持基于Web应用的单点登录功能，支持NTLM、FORM、BASIC 等多种口令提交方式，支持一对多点的主从帐号对应。

（4）认证支持

综合安全网关支持第三方认证服务器，提高认证效率。当某种认证服务器失效时，可自动切换至其它认证方式，提高认证可靠性。提供口令、短信、动态令牌、证书、电子钥匙等丰富的认证方式，可以实现混合认证。

支持动态密码认证，动态密码可发送到手机、邮箱，动态密码具有有效期，过期失效。

支持延用现有认证系统，包括LDAP、AD、Radius、TACACS+等。支持PKI体系的第三方证书，支持OCSP、CRL、LDAP 发布服务，实现对证书有效性的校验。

（5）双机热备

综合安全网关内置双机热备系统，采用主备机模式，主机（处于工作状态的机器）与备机之间通过网口连接，监听对方机器是否处于正常工作状态，当备机发现工作机停止工作时，通过自己的双机功能将主机的服务切换到备机，由备机继续提供服务。当主机恢复正常后，服务自动切回到主机。

2.IPSec VPN

（1）互联互通

综合安全网关遵循GM/T 0022-2014《IPSec VPN 技术规范》，支持与标准IPSec VPN产品的互联互通。

（2）安全报文封装

安全报文协议支持AH、ESP封装模式，认证头协议AH用于为IP数据报文提供无连接的完整性、数据源鉴别等服务。封装安全载荷协议ESP提供了机密性、数据源鉴别、无连接的完整性等保护。

（3）NAT穿透

IPSec穿越NAT特性让IPSec数据流能够穿越网络中的NAT设备。通过UDP协议的封装来处理NAT穿越。解决不同网络情况内VPN的安全连接。

（4）局域网应用

IPSec VPN支持Windows、Linux、MAC OS、SUN、AIX等系统平台用户接入，访问效果如同局域网中应用。

（5）双机热备

综合安全网关内置双机热备系统，采用主备机模式，主机（处于工作状态的机器）与备机之间通过网口连接，监听对方机器是否处于正常工作状态，当备机发现工作机停止工作时，通过自己的双机功能将主机的服务切换到备机，由备机继续提供服务。当主机恢复正常后，服务自动切回到主机。

 网关支持串联模式、并联模式的部署

A.串联模式用户进出业务均需通过网关控制，同时网关将内部网络与外界网络隔离，避免了对内部服务器的直接攻击。

B.并联模式无需改变网络架构，易于部署及使用。