随着公有云的快速发展,保障云上业务系统和本地数据中心的通信安全被越来越多人关注,目前公有云上一般使用虚拟IPSec VPN网关来搭建安全传输通道。但是普通的虚拟IPSec VPN网关不能满足国家密码管理局提出的IPSec VPN网关标准。针对以上问题,提出一种面向公有云的国密IPSec VPNaaS系统。该系统通过整合云密码机来满足国密IPSec VPN网关的密钥管理要求,并充分利用公有云的基础设施提供便捷强大的IPSec VPN服务。