以传输层安全协议为基础，提供客户端和服务器端之间的双向身份认证、传输通道加密，提供应用系统单点登录和统一授权访问控制。可以广泛的应用于党政机关的信息化系统，为多种类型的业务应用系统提供统一的入口安全管理。

　　系统主要功能和特点：

　　1. 强安全的用户认证功能

　　支持基于USBKEY、数字证书的双向强认证

　　2. 传输通道的加密功能

　　可提供传输信道加密，支持任何第三方标准的加密设备，满足国密局的商用密码管理要求

　　3. 单点登录和透明功能

　　对后方应用系统提供统一的单点登录接口，提供应用系统继承安全网关登录认证结果和安全网关完全代替应用系统进行访问认证二种登录认证方式，安全网关的使用不改变客户登录方式

　　4. 灵活的第三方授权管理

　　可以接收独立的第三方授权系统的授权信息对用户请求进行权限控制

　　5. 细粒度的访问控制功能

　　不仅可以对IP、端口进行访问控制，还可以对用户访问的URL进行权限控制

　　6. 完备的安全审计

　　提供各种级别的日志以及用户的访问审计、管理员的操作审计、设备运行情况审计

　　7. 客户端零配置

　　不需要安装安全客户端程序，一次登陆，全程安全访问

　　8. 标准性和可扩展性

　　支持标准的PKCS11证书请求、X509V3证书

　　支持国密办认证的加密机及算法

　　9. 可维护性

　　使用维护简单，不更改现有网络结构