典型⾏业场景：⼯控领域PLC、边缘计算站、传感器、⼯业IoT、⾼铁/汽车/飞⾏器、电⼒/能源等，⽀持针对⼆层链路层、三层IP层、四层TCP/UDP等⽹络数据进⾏透明加密。

❖ 业务⽹⼝⽆需配置任何IP地址，⽆需配置路由、⽹关；设备不可被⿊客嗅探⼯具扫描发现

❖ 可对⿊客旁路渗透攻击数据⾃动过滤丢弃

❖ ⽀持针对⽹络数据包基于五元组特征进⾏过滤；⽀持⿊名单、⽩名单、红名单策略

❖ 链路加密模块⽆OS操作系统，杜绝0-Day安全漏洞

❖ 链路加密模块采⽤专⽤安全芯⽚和固件，⽆软件系统，⽆开源漏洞；杜绝代码被恶意修改⻛险

❖ 安全芯⽚、⽹卡芯⽚、固件、存储，均⽀持全国产化⾃主可控

❖ ⽀持硬件级ByPass明⽂透传，⽀持断电/故障时⾃动透传，⽀持⼈⼯切换透传

❖ ⽀持使⽤国密SM2公私钥对和国密X.509双证书体系进⾏身份认证

❖ 具备极⾼的加密实时性，延迟 < 35 us

❖ ⽀持通过国密公钥体系在节点之间进⾏会话密钥⾃协商；任意两个节点协商的会话密钥均不相同；⽀持周期性⾃动更新会话密钥

❖ ⽀持导⼊PKCS7格式数字信封，⽀持CFCA/政务CA/公安部CA以及各省级CA证书和信封格式

❖ ⽀持使⽤国密USBKEY密码钥匙对加密机进⾏绑定和管理

❖ ⽀持NAT跨⽹段链路加密；⽀持三层交换机直连发现与⾃动组⽹

❖ ⽀持冗余双电源

❖ ⽀持在⽹络链路中串联/并联/旁路形式部署