迪曼森安全网关基于IKI标识密码技术的高强度身份认证、信息传输加密、访问控制的密码应用产品。产品采用专用硬件密码卡实现SM2/SM3/SM4国产密码算法，符合国密标准及规范要求。适用于终端安全准入、访问控制和安全审计等典型业务场景，解决远程用户安全访问公司敏感数据问题，可以广泛应用于网上银行、电子政务、电子商务、网上办公等远程接入。

产品功能：

1.算法支持

支持SM2、SM3、SM4国产密码算法。

2.真随机数生成

支持真随机数生成，确保密钥质量。

3.身份鉴别

采用国密身份鉴别机制，支持双向认证/单向认证；支持用户名/口令、动态短信口令的双因子或多因子身份认证。支持LDAP、OCSP、RADIUS等第三方认证服务。支持硬件特征码绑定，保障用户身份真实性。

4.单点登录

5.访问控制

支持针对加密通信报文实现基于源端口、目的端口、源地址、目的地址、访问时间、用户/用户组等参数的访问控制，并可进行源/目的地址转换等操作。

6.网络适应性

支持透明、路由、混合等多种部署模式；支持静态路由、策略路由；支持静态IP、DHCP、PPPOE等多种网络接入方式；支持VLAN/TRUNK；可广泛应用于各种复杂IP网络环境。

产品特点：

1.高性能通信保障

VPN安全网关采用DPDK技术提升VPN安全网关吞吐量、包转发率和时延等性能的方案；基于DPDK技术，实现IPSec多核并行处理。

2.全方位的传输保护

支持IPSec/IKE协议；支持SSL VPN。

3.全面可靠的身份认证

除了传统的用户名/密码认证之外，还支持基于密钥的UKEY高安全方式认证方式及外部第三方服务，如LDAP、RADIUS认证等。

4.强大的网络部署能力

支持全动态组网、双边NAT及路由模式、透明模式、混合模式和单臂模式等多种工作模式。