统信有岳适配的BabaSSL软件，在国密算法、国密协议、国密监管合规、云计算厂商深度集成和国产化硬件等方面，有了更深度和更广泛的支持。

其主要特性如下：

基于OpenSSL 1.1.1，具备OpenSSL 1.1.1的全部能力并且保持兼容

支持国密SM2、SM3和SM4，并对OpenSSL 1.1.1中所欠缺的SM2能力，比如X509证书的签发和验证功能进行了补全

GM/T 0024和TLCP国密双证书TLS协议

支持RFC 8998：TLS 1.3+国密单证书

提供了对IETF正在标准化过程中的Delegated Credentials

支持IETF QUIC API底层密码学能力

更加完善的SM2算法支持，比如X.509证书签发和验签的支持

通过对操作系统进行安全加固，构建动态及完整的安全体系，增强产品的安全性。安全加固工具依据用户安全加固策略，实现批量加固。用户也可以通过手动修改加固配置或执行相关命令对系统进行加固。包括如下内容：

系统服务

常用加固策略：设置使用SSH协议的版本为2、设置SSH最大认证尝试次数、设置是否允许只有RSA安全验证和设置SSH数据校验的哈希算法。

文件权限

常用加固策略：设置文件的权限和属主、删除无主文件、设置守护进程的umask值、为全局可写目录添加粘滞位属性和限制sudo命令的使用权限。

内核参数

常用加固策略：拒绝接受ICMP广播报文、验证数据包使用的实际源地址是否与路由表相关和忽略伪造的ICMP数据包不记录日志。

授权认证

常用加固策略：禁止通过Ctrl+Alt+Del重启系统、设置终端的自动退出时间、设置用户的默认umask值为077、设置GRUB2加密口令、安全单用户模式和禁止交互式启动。

账号口令

常用加固策略：限制使用su命令的帐户、设置口令复杂度、设置口令有效期、设置口令的加密算法和登录失败超过三次后锁定。用户可以通过修改安全加固配置，根据需求定制安全加固方案。

新增系统功能

性能调优更智能