（1）支持基于 PKI/CA 數字證書(shū)和用戶名/口令的身(shēn)份認證方式，可(kě)以單獨使用也可(kě)組合使用。

（2）訪問(wèn)控制，是網關提供的核心安全服務，網關使用的基于角色的訪問(wèn)控制和動态授權機(jī)制便于管理(lǐ)員(yuán)對人(rén)員(yuán)變化進行快(kuài)速的修改控制。

（3）支持安全的應用服務定義，支持多種用戶訪問(wèn)方式，支持基于TCP/UDP的應用系統，支持基于IP的任意協議(yì)。

（4）支持應用系統的單點登錄。 

（5）支持多線路(lù)智能選擇技術(shù)，當分(fēn)布在不同運營商網絡的客戶端訪問(wèn)時，會自(zì)動選擇速度最快(kuài)的線路(lù)連接到網關服務器，解決了跨運營商的網絡互訪存在的延遲過高問(wèn)題。

（6）安全鏈路(lù)管理(lǐ)，提供對安全鏈路(lù)的角色訪問(wèn)控制，網關管理(lǐ)員(yuán)可(kě)以根據用戶角色設置角色對應的應用系統。

（7）網關内置雙機(jī)熱(rè)備系統，采用主備機(jī)模式，主機(jī)與備機(jī)之間通過網口連接，監聽對方機(jī)器是否處于正常工(gōng)作(zuò)狀态，當備機(jī)發現工(gōng)作(zuò)機(jī)停止工(gōng)作(zuò)時，通過自(zì)己的雙機(jī)功能将主機(jī)的服務切換到備機(jī)，由備機(jī)繼續提供服務。當主機(jī)恢複正常後，服務自(zì)動切回到主機(jī)。

（8）安全管理(lǐ)，網關提供統一的策略管理(lǐ),網關系統将用戶訪問(wèn)的資源劃分(fēn)不同資源。隻需配置相(xiàng)關策略就(jiù)可(kě)實現，對這不同資源進行分(fēn)類策略配置，簡化了管理(lǐ)員(yuán)的配置工(gōng)作(zuò)。

（9）支持備份恢複功能，當系統運行環境遭到破壞時，可(kě)以通過備份數據，快(kuài)速的進行恢複，将損失程度降到最低。

（10）提供了安全審計(jì)功能，在日(rì)志中可(kě)以記錄訪問(wèn)網關内部資源的用戶信息、訪問(wèn)時間、地理(lǐ)位置、ISP信息、訪問(wèn)的服務信息、訪問(wèn)的Web頁面信息等，并提供基于各種條件(jiàn)(如(rú)時間範圍、關鍵字等)的查詢功能，同時支持根據時間範圍生(shēng)成報表提供浏覽和下載。

認證支持,支持第三方認證服務器，提高認證效率。當某種認證服務器失效時，可(kě)根據配置自(zì)動切換至其它認證方式，提高認證可(kě)靠性。提供口令、短(duǎn)信、動态令牌、證書(shū)、電子鑰匙等豐富的認證方式，可(kě)以實現混合認證。支持動态密碼認證，動态密碼可(kě)發送到手機(jī)、郵箱，動态密碼具有有效期，過期失效。支持延用現有認證系統，包括LDAP、AD、Radius、TACACS+等。支持PKI體(tǐ)系的第三方證書(shū)，支持OCSP、CRL、LDAP 發布服務，實現對證書(shū)有效性的校(xiào)驗。