1、高度集成，部署靈活
SINFOR UTM 安全網(wǎng)關(guān)最大的特點是將防火墻、IPS、網(wǎng)關(guān)殺毒、VPN、內(nèi)網(wǎng)安全管理、訪問控制、審計和反垃圾郵件等多種功能都集成在一個網(wǎng)關(guān)。用戶可以使用較低的成本同時擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體擁有成本。另外，用戶也可以選擇僅僅使用UTM網(wǎng)關(guān)的某個或某幾個功能模塊，比如將UTM作為殺毒網(wǎng)關(guān)或防火墻等單一功能的網(wǎng)絡(luò)設(shè)備使用，可與原有網(wǎng)絡(luò)安全產(chǎn)品融合，部署靈活的同時也保護(hù)了用戶原有的投資。
2、模塊化設(shè)計，性能強(qiáng)大
UTM 安全網(wǎng)關(guān)從以下三個方面來保證其性能的強(qiáng)大：
（1）按服務(wù)分別處理模塊
大多數(shù)內(nèi)網(wǎng)用戶上網(wǎng)的數(shù)據(jù)流并不是都要經(jīng)過UTM 安全網(wǎng)關(guān)的所有模塊，比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不會經(jīng)過殺毒模塊和垃圾郵件處理模塊，因而通過對不同服務(wù)的數(shù)據(jù)流采取不同的處理模式減少了CPU負(fù)擔(dān)，從而保證UTM安全網(wǎng)關(guān)對數(shù)據(jù)包處理的高效性。
（2）分優(yōu)先級處理不同業(yè)務(wù)模塊
UTM 安全網(wǎng)關(guān)分不同的優(yōu)先級別處理不同的業(yè)務(wù)模塊。比如防火墻模塊會優(yōu)先處理，而殺毒就在CPU空閑時處理，這樣能有效利用CPU資源，既保證了重要業(yè)務(wù)數(shù)據(jù)的及時傳送，又保證了所有功能模塊都能合理調(diào)度。
（3）使用高性能CPU和協(xié)處理器負(fù)荷分擔(dān)處理
對于VPN使用協(xié)處理器加密，對于高性能應(yīng)用環(huán)境使用多CPU分擔(dān)處理不同的業(yè)務(wù)模塊，高性能的CPU和協(xié)處理器有效保障了UTM安全網(wǎng)關(guān)整體的處理性能。
3、多WAN口負(fù)載均衡、帶寬疊加
SINFOR UTM安全網(wǎng)關(guān)支持2~6個WAN口，可以輕松實現(xiàn)多條Internet線路間的負(fù)載均衡和線路備份，大大擴(kuò)寬企業(yè)上網(wǎng)帶寬和增加用戶使用Internet時的穩(wěn)定性。多WAN口線路備份、帶寬疊加特性，不僅僅在VPN功能中生效，同樣在防火墻、內(nèi)容過濾等其他模塊中也能達(dá)到相應(yīng)的效果。
4、獨特的WEB認(rèn)證技術(shù)
UTM 網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。當(dāng)管理員對客戶端啟用了Web認(rèn)證功能以后，UTM網(wǎng)關(guān)除了對客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時，UTM 安全網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet。
5、郵件的延遲審計（專利技術(shù)）
SINFOR UTM 安全網(wǎng)關(guān)獨有的郵件延遲審計功能保證了企業(yè)的重要信息不外泄。目前電子郵件已經(jīng)成為人們最重要的溝通方式。電子郵件快捷、方便的特點已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。
SINFOR UTM 安全網(wǎng)關(guān)獨創(chuàng)的郵件延遲審計功能，可以對經(jīng)由UTM 安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計。對于內(nèi)網(wǎng)用戶向外發(fā)送郵件，UTM 安全網(wǎng)關(guān)會對其進(jìn)行延遲緩存，只有等待管理員審計后才允許發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，并且郵件延遲審計對發(fā)件人完全透明。
6、獨有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則（專利技術(shù)）
企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。為了從根本上杜絕企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患，減少內(nèi)網(wǎng)用戶遭受間諜軟件、病毒的風(fēng)險。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則這一技術(shù)。
網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則，是管理員在SINFOR UTM 安全網(wǎng)關(guān)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。如：用戶計算機(jī)的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補丁，以及用戶的計算機(jī)是否安裝有相應(yīng)的殺毒程序或者防火墻，或者是用戶的計算機(jī)是否啟動相應(yīng)的殺毒程序、防火墻程序等等，這一系列的安全標(biāo)準(zhǔn)都可以定制成相應(yīng)的安全策略。
當(dāng)用戶計算機(jī)訪問網(wǎng)絡(luò)請求的數(shù)據(jù)包通過SINFOR UTM 安全網(wǎng)關(guān)時，若對此用戶啟用了WEB認(rèn)證，當(dāng)用戶通過WEB認(rèn)證后，此時用戶的計算機(jī)會自動從UTM 安全網(wǎng)關(guān)下載安裝安全策略掃描程序，并根據(jù)對此計算機(jī)設(shè)定的安全策略啟動掃描程序，檢查用戶的計算機(jī)是否具備了相應(yīng)的安全策略。只有符合相應(yīng)安全策略的計算機(jī)才允許訪問外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶計算機(jī)，不允許上網(wǎng)。這樣從根本上提高了企業(yè)用戶計算機(jī)的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風(fēng)險。
7、深度的內(nèi)容檢測及在線網(wǎng)關(guān)監(jiān)控技術(shù)――及時封堵P2P、IM軟件
（1）深度的內(nèi)容檢測技術(shù)：目前的P2P軟件，如QQ、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其報文段都會有一段特征碼，該特征碼是用來標(biāo)識其數(shù)據(jù)包類型。SINFOR UTM 安全網(wǎng)關(guān)的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時封堵。UTM安全網(wǎng)關(guān)內(nèi)置了多種深度內(nèi)容檢測技術(shù)所依賴的特征碼規(guī)則，并且可以從網(wǎng)站上更新下載。依靠這種技術(shù)，UTM 安全網(wǎng)關(guān)可以封堵目前所有的P2P軟件，避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率，并防止由于員工泄密引起的重大損失。
（2）在線網(wǎng)關(guān)監(jiān)控技術(shù)：與其他旁路監(jiān)聽的訪問監(jiān)控產(chǎn)品不同的是，SINFOR UTM使用了在線網(wǎng)關(guān)監(jiān)控技術(shù)。所有的旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。SINFOR UTM的在線攔截監(jiān)控技術(shù)能保證攔截。
68476636-8002）