IPSec VPN功能：
◇ VPN的设计完全遵守IPSec和IKE标准；支持传输和隧道模式；
◇ 支持DES、3DES、AES、 MD5、RC4、RSA及国密局SSP02，SSF33等加密算法；
◇ 支持基于“数字证书”，认证方式符合X.509 证书格式，支持第三方CA认证；
◇ 支持基于DDNS服务器和安达通地址服务器下的全动态IP VPN组网方式；
◇ 支持NAT 穿透（NAT-T）功能，并能够实现VPN互连的“双向NAT穿透”；
◇ 支持“单臂连接”技术，即把安全网关当作一台服务器或主机只接一个口到交换机中，专门处理VPN报文的加解密,不需要修改用户网络物理拓扑；
◇ 支持“虚地址互连”，可以有效解决当VPN互联双方的IP地址冲突情况下的VPN互联问题；
◇ 支持以“透明”（桥模式）或“路由”模式接入网络，并支持各种模式下VPN\设备的安全互联；
◇ 支持在TRUNK环境下部署VPN安全网关，即支持对TRUNK链路中某个VLAN的数据进行VPN加密并转发；
◇ 可以独立为每个VPN加密隧道进行“状态检测”和独立带宽；
◇ 支持“隧道保活”技术，能够确保设备间加密通道的时时连通；
◇ 基于时间和流量双重要素的动态SA管理，并支持手工添加/删除静态SA；
◇ 支持对VPN安全客户端SureClient，安全客户端支持“用户名+口令”，“数字证书”，USB钥匙，“多因素硬件绑定”，“动态口令卡”和“短信认证”等多种认证方式；
◇ VPN安全客户端支持“双网隔离”功能，即：走VPN隧道时，不能访问互联网；
◇ 支持和安达通老产品SJW74系列安全网关互通；
SSL VPN功能：
◇ 采用了创新的“IPSEC over HTTPS/HTTP技术”替代传统的SSL协议；
◇ Web VPN，移动用户不需安装客户端，网页登陆进行VPN访问；
◇ 用户不受网络环境的限制，支持多种浏览器访问方式登陆；
◇ 基于角色组的访问控制，可对用户访问资源做精确控制；
◇ 移动用户支持采用：用户名+口令，数字证书，USB钥匙（多因素硬件绑定），动态口令，短信认证，外挂LDAP或Windows AD认证服务器等多种认证方式；

◇ 可自定义1~3个WAN口，支持多条ISP接入线路；
◇ 可根据带宽选路：在不同的接入线路之间根据带宽分配内网出口流量，实现上网负载平衡；
◇ 支持根据源地址选路的策略路由；
◇ 支持根据服务级别选路：对于不同服务要求（如：传送速率、吞吐量以及可靠性等）的数据，可根据网络的带宽状况指定不同的出口；
◇ 支持多点VPN隧道接入：安全网关的几个WAN口都可作为VPN接入端点，实现VPN接入的负载均衡和线路备份；
◇ VPN隧道自动愈合：当主VPN隧道中断后，会自动切换到备份VPN隧道；

◇ 支持“VPN移动接入加速系统”，融合了桌面终端控制技术和数据压缩技术，可以将传统的“Client——Site”的VPN远程接入速度提升10倍以上；
◇ 支持“网间加速”，大幅提高“Site——Site”的VPN网络互联速度，使部分B/S、文件传输、数据库等应用系统在VPN隧道中的运行速度显著提升，确保VPN网络的有效性；

◇ 基于六元组的IP包过滤；端口、协议、地址和时间相结合的访问控制机制；
◇ 支持状态检测防火墙，能实现连接跟踪，实现基于方向的防火墙控制；可以独立为每个防火墙访问控制策略进行状态检测；
◇ 正反向网络地址映射功能，灵活支持：NAT、NAPT和地址池；
◇ 支持网页地址URL的过滤，对URL过滤能支持黑名单和白名单两种工作模式，抵抗恶意脚本的攻击；
◇ 支持IP与MAC地址绑定；支持基于HTTP会话劫持的用户认证功能；
◇ 抵抗多种DoS,DDos攻击；可自定义TCP/UDP/ICMP的Flood攻击检测策略；
◇ 支持和专业的IDS设备互动；
◇ 基于Hash表的快速转发功能，极大提高防火墙吞吐率；
◇ 支持基于用户的访问控制和流量控制；
◇ 支持对QQ等程序的封锁；

◇ 与ADT策略服务平台（SureManager）、网关监控平台(SureWatcher)和数字证书平台（SureCA）无缝整合；集中管理全网安全网关，实现统一规划、统一部署和统一监控；
◇ 提供GUI网关配置软件（SureConsole），可通过串口和网口进行本地和远程管理；通过网关监控平台，能够在中心点对全网VPN安全网关状态进行实时监控，并可生成相应统计报表；告警信息可以通过短信方式即时通知管理员；
◇支持SNMP协议，能与标准网管系统联动；
◇ 管理员可以方便地选择“在线”或“离线”配置；即：可编辑配置文件，并可将设备的配置信息导出到本地或从本地导入设备；
◇ 基于预共享密码或数字证书的网络管理员身份认证和管理指令加密，充分确保远程管理的数据传输的安全性；
◇ 支持本地日志和ADT远程日志服务器，支持Syslog日志服务器，支持email和短信报警，能够对日志信息进行选择记录，并将日志信息导出保存；

◇ 支持双机热备份和配置同步功能；
◇ 支持8个级别的QoS，并能为每个访问控制策略独立分配带宽；支持带宽的严格锁定和动态平衡方式；
◇ 支持PPPoE和DHCP（Server和Client）协议，支持：ADSL、Cable Modem、ISDN、FTTB、DDN、CDMA、GPRS等各种接入方式；
◇ 支持静态路由和多播转发；
◇ 支持本机ARP表清空、免费发送ARP广播、执行Ping命令和远程重启等功能；
◇ 支持对网口的工作方式的手动设定或自适应模式；
◇ 支持一个物理接口绑定多个IP地址；
◇ 在线代码升级，并支持升级代码签名，防止设备代码被非法篡改；

安达通在IPSec over HTTPS/HTTP协议中，利用SSL的便利性做为双方协商握手的认证协议，利用IPSec的高性能做为数据报文的传输协议；将IPSec报文封装成HTTPS或HTTP报文进行传输，使移动用户能够通过IE等互联网浏览器实现远程VPN接入，而且能够做到只要能上网Web浏览，就能建立VPN连接，完全突破网络接入环境限制，真正地“无所不联”。采用该技术的IPSec/SSL二合一SJW74系列安全网关完美地在B/S架构中实现了远程接入的便利性、安全性、局端高性能和兼容性等几大关键技术，并能够将C/S应用透明转化为B/S应用，成为业界IPSec/SSL二合一技术的领跑者。

安达通“VPN移动接入加速系统”，融合了桌面终端控制技术和数据压缩技术，可以将传统的“Client—Site”的VPN远程接入速度提升10倍以上，使原来对带宽要求很高的C/S应用软件，能在甚至56Kmodem拨号的方式下通过VPN隧道顺畅运行。同时，使用该加速系统后，对客户端性能要求大大降低，同时免安装应用软件客户端，部署和管理异常方便。

“单臂连接”模式是用户已有防火墙等设备时安达通首推的部署方式。“单臂连接”模式指的是安全网关只接一个口到内网交换机中，另外一个口不接线，即把安全网关设备当作一台服务器或主机，专门处理VPN报文的加解密。从实现技术上而言，单臂连接结合了上述串行连接和并行连接两者的优势，实现了部署和性能的最优化。

传用VPN设备建立隧道通信时，一个通常的前提条件是，需要双方子网的缺省路由都指向VPN设备的内网口；如果是内网有多个网段的情况，则需要在内网的三层交换机或各路由器上添加到对端VPN网络的路由。
上述的这些要求在用户环境下部署时会带来相当大的影响，对用户原有的内网系统影响较大，且配合工作相当繁琐复杂，极容易因为部署VPN而造成其他路由问题。
"自动路由技术"的基本原理是VPN设备收到对端设备（或客户端软件）发过来的密文后，在执行解密操作后在做一次地址转换，将对端的私网IP地址转换成本地内网的IP（通常是安全网关LAN口IP），用转换后的本地内网IP与本地子网进行通信。通过该技术，使得VPN不同子网之间的通信实际上变成了本地内网之间的通信，从而无需改变任何内网路由的配置。

“虚地址互连技术”是对数据加密封装之前进行地址转换，从而屏蔽内网通信的真实私网IP地址的一种技术。虚地址互连技术又通常分为两种，即“动态虚地址互连技术”和“静态虚地址互连技术”。“动态虚地址互连技术”通常把一段IP地址转换成一个IP地址，只能实现单向的数据访问，即：做虚地址变换的一方单向访问对方；而“静态虚地址互连技术”把原来的IP地址与虚拟IP地址之间建立一一的对应关系，进而实现双向的访问。

安达通的“隧道接力”技术，有效地解决了VPN全网互通问题。其核心思想是：在VPN结构中，构建树型的拓扑，并确定几个“隧道会聚”的中心节点，各个分支节点都和中心节点建立VPN隧道，再通过中心节点的VPN安全网关实现数据转发。这就是 “隧道接力”的原理。

传统VPN技术无法解决多播（组播）协议穿透隧道的问题，所以基于组播的视频应用、动态路由协议等都无法与VPN兼容。 出于对当前国内应用现状考虑，安达通创新性地在VPN隧道中兼容了组播和广播数据包，并使其能通过VPN隧道进行“一对多”传播，达到组播和广播应用的要求。

"双网隔离"技术（即：IPSec Only技术）是针对这样的用户需求而设计的：就是当VPN客户端用户在使用安全客户端软件和远端的VPN安全网关建立起加密隧道后，只能通过VPN隧道访问内部网络的信息资源（即：只能访问intranet），而不能访问外网（即：internet网）。通过这种方式，实现"内联网intranet"和"互联网internet"的逻辑隔离，这样当用户在使用企业内部应用系统时，就和internet网络"逻辑"上断开了，大大减少了被病毒侵害和木马程序窃听的风险，尤其是避免了很多在线攻击程序通过VPN隧道从分支机构向总部发起攻击。