●服务器数据加解密( DES/3DES/SM1/SM4 )
●消息完整性保护(MAC计算和验证) (DES/3DES/SM1/SM4)
●数字签名、验签,加密、解密(SM2/RSA)
●消息摘要(SM3/SHA1/SHA- -256/MD5)
●个人身份码(PIN) 保护(PINBL OCK加密、转换、验证) (DES/3DES/SM1/SM4)
●CVV (卡校验值)、PWV (PIN校验值) 计算(DES/3DES/SM1/SM4)
●交易正确性验证(TAC计算和验证) (DES/3DES/SM1/SM4)
●IC卡交易(ARQC、ARPC) (DES/3DES/SM4)
●物理噪声源生成真随机数

●数字签名验签功能:
签名系统通过调用云端安全存储的用户密钥实现在线的数字签名服务，可以有效满足云化部署服务的大量数字签名验签需求，对签名 的真实性和有效性进行验证。
●数据加、解密功能:
签名系统支持多种数据加密解密算法，业务系统可以通过调用在线加密解密服务接口，可以直接实现数据的实时高速加密解密功能。
●密码算法:
签名系统采用通过国家密码管理局审批的SM1、SM2、SM3、SM4密码算法，密钥的产生、存储、签名、解密等所有功能都严格遵循 规范的要求来实现，所有的密钥服务均符合国密要求。
●支持多种应用环境:
签名系统在外围对接的过程中通过安全中间件有效的支持传统PC界面操作，对于日趋广泛的移动端也提供了多平台的SDK套件。通 过多种形式的技术支持，云签名系统可以应用在多种应用环境中。
●网络安全:
签名系统通过配置系统白名单可以有效控制接入服务的应用系统,通过配置网络隔离有效屏蔽恶意网络攻击，提高系统抗风险能力。
● 密钥管理:
签名系统提供统- -的用户密钥集中管理，可以显示用户密钥的查看，注销，用户证书的颁发，使用管理员通过集中的管理管控，可以 实时了解用户的密钥与证书状态。

●虚拟化功能:
单台云密码机可虚拟多个密码机，提供弹性分配、虚机迁移、运算速度分配等云化功能，提高密码设备资源利用率。
●密钥管理:
密钥的安全生成、存储、备份、恢复。
●安全性:
提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制各VSM安全隔离、各VSM密钥安全隔离。
●接口支持:
JCE、PKCI11、CSP、国密SDF等多种标准密码应用接口，支持传统应用平滑迁移，满足应用迁入云环境后对密码服务的需求。
●业务场景支持:
云密码机支持加解密、数字签名、身份认证、金融、政务、能源、医疗等多行业业务场景支持。

●SSL卸载与加速:
将SSL加解密过程转移到网关之上，极大的降低业务服务器的性能消耗，大幅缩短用户请求的响应时间，并将业务服务器从复杂的 密码业务中解放出来。支持弱安全协议过滤和弱算法过滤，支持证书和密钥长度限制，最大程度上降低安全隐患以保障业务安全。
●服务器负载均衡:
专业级负载均衡，支持四层和七层负载均衡。支持多种权重调度算法，支持会话保持、连接复用、高速缓存、HTTP压缩，支持 URL映射管理，支持线性扩容，支持服务器健康检查,支持故障和高负荷告警。
●数字证书认证:
支持单向和双向SSL认证，支持OCSP协议和CRL列表，确保通信方身份合法性。同时支持多个业务系统，可设置多个不同信任证 书链，支持用户信息透传，支持错误页面定制，适合大多数业务场景。
●审计与报表:
实时图表展示系统资源负荷情况、每秒新建用户连接数、并发用户量、系统吞吐量，实时查看各业务组服务器上的用户负载情况, 方便运维管理员监控系统资源及业务状态。
●双机热备:
支持多组虚拟热备，支持热备监控及告警，支持设备间数据同步，支持数据备份与恢复。

●高强度身份认证机制:支持基于PKI数字证书的身份认证 方式，支持单向和双向SSL认证。
●单点登录:用户只需要登录一次，即可访问后台的多个业 务系统。
●支持业务无缝接入:无需改造现有的业务系统，只需要经 过简单配置，即可完成接入。
●应用无关性:与业务系统的平台、开发环境、结构、编程 语言等无关。
●自身安全性高:管理员采用数字证书认证，可以限制管理 员的接入IP。
●全面的日志审计:精确记录用户的访问过程，提供日志查 询功能，支持将日志信息发送至第三方审计服务器。 SSL代理与卸载、支持国密算法证书、支持国产操作系统 (中标麒麟、银河麒麟)、支持移动终端。