產品功能：

系統升級/備份/恢復

IP載荷加密機支持對所有配置文件、密碼卡進行備份，管理員可方便的對配置文件進行備份和恢復。管理員可以通過WEB管理工具使用升級文件對系統進行升級。

監控告警

IP載荷加密機支持對系統資源(CPU、內存、硬盤利用率)、系統運行狀態、硬件狀態進行周期性自檢，管理員可實時查看。此外設備支持郵件告警功能,可根據不同的告警事件類型、告警等級發送告警郵件。

高可用

IP載荷加密機支持雙機熱備，實現安全網關出現故障時自動切換至備機進行業務處理,保證業務連續性。支持硬件Bypass 功能,在設備斷電或死機時，能夠直接將內、外兩個端口物理連通，變成—根物理網線，這樣用戶的數據流量可以直接通過設備，而不受設備自身當前狀態的影響。

證書管理

IP載荷加密機內置簡易CA，同時支持與第三方CA機構對接。支持生成P10格式的證書請求文件;支持X.509格式證書導入、導出、更新、刪除;支持同時導入多個CA根證書/證書鏈,支持CRL在線更新。

支持IP載荷加密

IP載荷加密機在對IP報文進行處理時，不會在外側封裝新的IP頭,僅對IP載荷數據部分進行加密，增加網絡開銷較小，流量監控可以定位到真實主機。

支持國密算法，滿足國密合規性要求

IP載荷加密機遵循國家密碼管理局發布的《GM/T 0022-2014lPSec VPN技術規范》《GM/T 0023-2014 lPSec VPN網關產品規范》等相關標準,支持SM1、SM2、SM3、SM4等算法。

三權分立

IP載荷加密機支持系統管理員、安全管理員、審計管理員角色,各角色權限分離,系統管理員負責對軟件環境日常運行的管理和維護,具有基礎網絡配置和其它非安全策略的管理權限;安全管理員具有密碼卡管理、查看和修改安全策略模塊的權限;審計管理員具有日志查看的權限。三權管理員采用“口令+Ukey證書”雙因子認證方式進行身份認證。

日志審計

IP載荷加密機支持記錄管理員操作日志和系統運行過程中產生的日志,便于安全事件的審計和追蹤。同時支持將日志實時傳送至Syslog日志服務器。

業務密鑰集中管理

IP載荷加密機可接收密鑰管理系統下發的業務密鑰，密鑰管理系統遵循GM/T 0051標準，可實現對業務密鑰的集中管控和全生命周期管理。

遠程監控與管理

工P荷載加密機內置設備管理代理(DM Agent)功能模塊，該模塊由數盾公司自主研發,遵循國密《GM/T0050-2016密碼設備管理設備管理技術規范》,能夠作為設備與設備管理系統之間的安全通道。設備管理系統可以將分布在不同位置且內置DM_Agent模塊的密碼設備進行狀態監控、策略下發、遠程升級,實現了密碼設備管理平臺與密碼設備的無關性,大大降低了分支密碼設備的管理和維護難度，降低運維成本。