物理要求：

1、标准1U机架式设备，冗余电源；

资质要求：

1、通过商用密码检测认证中心认证，具有商用密码产品认证证书，密码模块安全二级。

2、为更好的保证密码产品的安全性和稳定性，密码安全设备的生产厂商具有生产符合《GM/T0028 密码模块安全技术要求》安全等级三级的云/服务器密码机、密码卡、国密堡垒机、综合安全网关等能力。

3、产品获得中国环境标志认证和节能认证

功能要求：

1、支持SM4、AES等对称算法、SM2、SM9、RSA、ECC等非对称算法、SM3、SHA256等杂凑算法。

2、系统主要提供SSL协议、IPSec协议、FTP/SFTP进程实现源数据自动加密传输、登录管理、系统信息、用户信息、用户、网络管理、防火墙管理、密码卡管理、CA中心、SSL VPN客户端、SSL VPN服务端、IPSec、系统设置、卸载网关管理、网络工具、日志管理等功能;

3、支持SSL、IPsec两种安全协议，通过内置的符合GMT 0028-2014《密码模块安全技术要求》安全等级二级的PCI-E密码卡实现SSL和IPSec协议加速功能。

4、支持多种优秀的负载算法，可以对后端多个应用服务进行负载，包括轮询、简单轮询、IP哈希、最小连接数和最小响应等。

5、支持对CPU使用率、内存使用率、存储使用率、WEB代理数、CS代理数、SSL新建连接数、SSL并发连接数、IPSec隧道数、整机网络吞吐量、运行时间、各网卡的实时吞吐数据等资源情况进行监控和展示，便于系统的维护和问题定位。

6、支持web界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法包括SM2、SM3、SM4、SM9等正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。