设备管理

支持设备的添加、删除、修改，支持填入设备的基本信息、属性信息以及国标ID、其密码模块ID，支持以树形结构进行展示，支持显示当前设备的在线率、设备总数等信息。

设备证书管理

设备与设备证书的对应关系管理，支持离线、在线两种方式获取设备证书；本机证书管理；数字证书格式符合GB 35114的规定。

设备身份认证

支持用户管理功能，支持SM2，SM3，SM4算法；

支持基于数字证书的设备身份认证，支持信令认证路由；

对于C/S客户端采用基于SIP协议的双向身份认证模式进行用户身份认证；

支持前端设备并发接入2000路；

设备身份双向认证时间延迟148ms。

管理平台间认证

支持管理平台间的双向身份认证（网关间GB 35114级联），支持向视频监控管理平台进行注册；支持视频监控管理平台实时播放下级网关接入的安全前端设备视频流、遥控下级网关接入的安全前端设备。

控制信令认证

采用带密钥的杂凑算法对设备遥控等重要的SIP控制信令做认证。

VKEK更新

在安全前端设备注册时，更新视频密钥加密密钥VKEK；

安全前端设备码流的密钥版本改变后向客户端通知，确保实时点播不中断。

设备异常管理报警

支持发现设备的异常情况，如非授权处理、密码模块损失或丢失等，并写入日志；支持设备自检。

黑名单管理

支持黑名单的添加、修改、删除；支持手工上传黑名单，支持证书及黑名单信息自动下载。

安全管理

三权分立安全管理模式，预设安全管理员、安全操作员和安全审计员三类管理员；采用数字证书和静态口令相结合的方式认证用户身份。

日志管理

支持对运行日志、安全操作和异常安全事件记录日志，包括密钥协商失败、设备认证失败等；支持日志审计。

热备方式

双机热备。

软硬件架构

支持Hygon 3285、Hygon 3350、Hygon 5285等国产化CPU，麒麟V7.0国产化操作系统。

网口

1000Mbps×4。

尺寸

标准机架式机箱；43.5mm(高度)×432mm(宽度)×554mm(深度)。

满配重量

18Kg（不含导轨）。