基于硬件特性的证书认证系统是 SANGFOR 的发明专利之一。SANGFOR SSL VPN 硬件设备和 SANGFOR DLAN VPN 软件一样，都采用了该技术用于不同 VPN 节点之间的身份认证。该证书提取了 SSL VPN 设备或安装 DLAN VPN 软件的计算机的部分硬件特性（如网卡、硬盘等）生成加密的认证证书。由于硬件特性的唯一性，使得该证书也是唯一 的、不可伪造的。通过对该硬件特性的验证，就保障了只有指定的硬件设备才能接入授权 的网络，避免了安全隐患。页面如下：

点击生成证书，选择证书保存路径，点击保存即可。

证书保存到本地后，还需要将该证书通过某种方式（如电子邮件或 U 盘等）提供给需要接入的站点管理员，由该站点管理员将证书与用户名绑定（即在总部建用户时，启用 硬件捆绑鉴权）。以后该用入接入总部时，会自动验证接入的计算机身份的合法性。