SSL VPN功能

加密和协议

支持SSL V2/V3，TLS V1协议

支持DES/3DES/AES对称加密算法

支持RSA，DH非对称加密算法

支持SHA-1，MD5认证算法

支持商密SM1协议，客户端采用USB Key认证

点到点VPN

不仅支持远程用户接入，还支持两局域网络之间的互连

客户端安全检查

支持操作系统检查，支持个人防火墙检查，支持防病毒软件检查，支持缓存清除（Cache Clean）

检查内容包括Registry, Process, Service, Port.dll, Folder and File等

支持自动下载代理策略

应用支持

支持B/S和C/S应用

WEB应用：支持HTML/DHTML/Active X/Java/Java Script/Java Applet/ASP等等

终端服务：支持Terminal Service（RDP），VNC，Citrix Meta Frame

文件共享：支持Windows CIFS, UNIX NFS

文件传输：支持FTP（主动/被动模式），TFTP

邮件传输：支持Exchange, Notes, SMTP, POP3, IMAP

支持定制多端口应用

动态端口应用：支持多媒体应用

支持客户自定义端口：基于TCP/UDP的固定/浮动端口，以及端口范围的服务

客户端程序关联：管理员可集中设定

防火墙功能

访问控制

支持基于用户/角色的访问控制，可根据用户、用户组提供细致的访问权限控制

支持用户登录时间限制：每周/每日

支持应用服务分组

支持应用服务显示/隐藏

支持管理员访问控制

内容过滤

支持FTP CLI，HTTP CLI

系统管理

管理方式

支持WEB UI、命令行、SSH等多种管理方式

管理员认证

支持用户名+密码+凭证

可定制客户端登录界面

提供方便的客户端界面定制功能，可自定义登录界面的色彩，欢迎词，图片等内容

第三方管理

支持第三方用户管理系统

日志

支持日志记录和查询

高可用性

丰富的网络接入方式

支持小区宽带、ADSL宽带、CABLE MODEM宽带、专线等接入方式

双机热备

支持主-主，主-备双机热备份

多ISP连接

支持同时连接多个ISP

多线路备份和负载均衡

支持多线路备份和负载均衡

支持多终端设备

支持多种终端及操作系统，如PDA、智能手机、3G手机

操作系统支持 Windows 2000/XP/2003/Vista等通用的PC平台，还支持Windows Mobile平台接入

高安全性

用户认证

支持多种用户认证方式，如用户名+口令、证书、证书+口令、双因子认证，如Smart Card/USB Key/Token，动态密码认证、附加码认证、RADIUS、AD、LDAP等认证方式

支持客户端/主机绑定，更增加安全性

硬件加密卡

支持商密SM1算法硬件密码卡及SM1商密算法的USB Key客户端

证书

支持X.509 V2/V3证书、支持签发自签名证书、支持第三方CA证书

支持PFS，BER，DER，PEM，P7C，P7B，P12，PKCS10等证书导入格式

支持证书注销