产品功能：

系统升级/备份/恢复

IP载荷加密机支持对所有配置文件、密码卡进行备份，管理员可方便的对配置文件进行备份和恢复。管理员可以通过WEB管理工具使用升级文件对系统进行升级。

监控告警

IP载荷加密机支持对系统资源(CPU、内存、硬盘利用率)、系统运行状态、硬件状态进行周期性自检，管理员可实时查看。此外设备支持邮件告警功能,可根据不同的告警事件类型、告警等级发送告警邮件。

高可用

IP载荷加密机支持双机热备，实现安全网关出现故障时自动切换至备机进行业务处理,保证业务连续性。支持硬件Bypass 功能,在设备断电或死机时，能够直接将内、外两个端口物理连通，变成—根物理网线，这样用户的数据流量可以直接通过设备，而不受设备自身当前状态的影响。

证书管理

IP载荷加密机内置简易CA，同时支持与第三方CA机构对接。支持生成P10格式的证书请求文件;支持X.509格式证书导入、导出、更新、删除;支持同时导入多个CA根证书/证书链,支持CRL在线更新。

支持IP载荷加密

IP载荷加密机在对IP报文进行处理时，不会在外侧封装新的IP头,仅对IP载荷数据部分进行加密，增加网络开销较小，流量监控可以定位到真实主机。

支持国密算法，满足国密合规性要求

IP载荷加密机遵循国家密码管理局发布的《GM/T 0022-2014lPSec VPN技术规范》《GM/T 0023-2014 lPSec VPN网关产品规范》等相关标准,支持SM1、SM2、SM3、SM4等算法。

三权分立

IP载荷加密机支持系统管理员、安全管理员、审计管理员角色,各角色权限分离,系统管理员负责对软件环境日常运行的管理和维护,具有基础网络配置和其它非安全策略的管理权限;安全管理员具有密码卡管理、查看和修改安全策略模块的权限;审计管理员具有日志查看的权限。三权管理员采用“口令+Ukey证书”双因子认证方式进行身份认证。

日志审计

IP载荷加密机支持记录管理员操作日志和系统运行过程中产生的日志,便于安全事件的审计和追踪。同时支持将日志实时传送至Syslog日志服务器。

业务密钥集中管理

IP载荷加密机可接收密钥管理系统下发的业务密钥，密钥管理系统遵循GM/T 0051标准，可实现对业务密钥的集中管控和全生命周期管理。

远程监控与管理

工P荷载加密机内置设备管理代理(DM Agent)功能模块，该模块由数盾公司自主研发,遵循国密《GM/T0050-2016密码设备管理设备管理技术规范》,能够作为设备与设备管理系统之间的安全通道。设备管理系统可以将分布在不同位置且内置DM_Agent模块的密码设备进行状态监控、策略下发、远程升级,实现了密码设备管理平台与密码设备的无关性,大大降低了分支密码设备的管理和维护难度，降低运维成本。