身份认证功能

网关提供对外身份认证服务，支持基于 PKI/CA 数字证书和用户名/口令的身份认证方式，可以单独使用也可组合使用。

网关支持集中认证，作为认证的发起点，支持联合多种其他类型的认证服务， 为用户做统一认证。

访问控制

1）角色访问控制：网关使用的基于角色的访问控制便于管理员对人员变化进行快速的修改控制。通过角色将系统的访问用户同系统保护资源联系起来。

2）动态授权机制：网关授权以角色为基础，用户登录时，满足角色条件的用户会被成功授权，可以获得该角色对应的应用服务信息，并进行授权访问。

单点登录

支持多个系统之间的单点登录，即一次登录，多次使用。用户通过网关认证后，系统认证平台通过 Cookie 机制维护该用户的会话信息，用户登录应用系统时，无需再次认证，简化用户认证流程。

应用服务支持

支持基于web架构、C/S架构应用。网关支持安全的应用服务定义，支持多种用户访问方式，支持基于TCP/UDP的应用系统、基于WEB的文件共享、基于IP的任意协议、端对端的互联。