（1）IPSec VPN功能：
VPN的设计完全遵守IPSec和IKE标准；支持传输和隧道模式；
支持各种标准协议，包括IPv4， IPv6， VLAN标记，路由，NAT/NAPT，组播，OSPF， IGMP， Diff Serv，IPSec， IKE，VLAN Trunk，PPTP穿透，GRE，H.323，HTTP， SSL 3.0， TSL1.0， FTP， POP3， SMTP等多种应用层协议；
支持AES、DES、3DES、MD5、RC4、RSA 及SSP02、SSF33、SCB2等国密算法，支持扩展安全算法模块；
支持和安达通“安全客户端”软件互联；
支持安达通SureCA和第三方CA服务器，全面兼容X.509标准证书；
支持VLAN Trunk，并能够在VLAN环境下构建VPN连接；
支持NAT 穿透（NAT-T）功能，并能够实现VPN互连的“双向NAT穿透”；
支持在网桥模式（透明模式）下VPN通信；
支持安达通专有地址服务器和DDNS两种方式的全动态IP组网；
支持隧道保活，定时检测和发起VPN通信，确保设备间加密通道的时时连通；
支持带宽细分，对每个VPN隧道进行“状态检测”和独立带宽细分；
支持基于时间和流量双重要素的动态SA管理，并支持手动配置的静态SA；
提供基于角色权限的VPN访问控制；
支持任意广播/组播包跨网复制，支持浏览网上邻居；
支持虚地址互连，即：在IP地址冲突情况下的VPN互连，而不需要IP地址冲突的一方大量更改局域网内PC或其他设备的IP地址；
支持单臂连接，即：安全网关当作一台主机，单口接入网络，无需修改用户物理网络拓扑；
支持自动路由，即：支持VPN移动用户和分支机构网关连入总部时无需修改总部路由设备的路由设置；
支持和安达通老产品SGW25系列安全网关互通。

（2）SSL VPN功能：
Web VPN，移动用户不需安装客户端，可通过IE浏览器和VPN网关建立VPN连接；
采用“IPSec over Https/Http”技术替代传统的SSL技术，适应各种网络环境；
支持TCP/IP等所有B/S和C/S应用；
移动用户终端无缓存和Cookie，避免了在公共环境（如：网吧）使用VPN，遗留的痕迹带来的安全隐患；
移动用户支持采用：用户名+口令，数字证书，SureID（支持和硬件绑定），动态口令，短信认证，外挂LDAP或Windows AD认证服务器等多种认证方式；
基于“角色”管理移动用户权限；
支持实时监控和管理，可实时阻断远程接入用户，对其行为进行记录；
支持隧道保活；
支持VPN策略动态下载；
支持双网隔离，即：启动该功能后，移动用户PC将只能访问VPN资源而不能访问互联网的任何其他资源；
兼容纯IPSec的安全客户端接入；