1、高度集成，部署靈活
SINFOR UTM 安全網關最大的特點是將防火墻、IPS、網關殺毒、VPN、內網安全管理、訪問控制、審計和反垃圾郵件等多種功能都集成在一個網關。用戶可以使用較低的成本同時擁有多種網絡安全模塊，大大降低了企業在網絡安全方面的總體擁有成本。另外，用戶也可以選擇僅僅使用UTM網關的某個或某幾個功能模塊，比如將UTM作為殺毒網關或防火墻等單一功能的網絡設備使用，可與原有網絡安全產品融合，部署靈活的同時也保護了用戶原有的投資。
2、模塊化設計，性能強大
UTM 安全網關從以下三個方面來保證其性能的強大：
（1）按服務分別處理模塊
大多數內網用戶上網的數據流并不是都要經過UTM 安全網關的所有模塊，比如不是Http、Ftp或Pop3等協議的數據就不會經過殺毒模塊和垃圾郵件處理模塊，因而通過對不同服務的數據流采取不同的處理模式減少了CPU負擔，從而保證UTM安全網關對數據包處理的高效性。
（2）分優先級處理不同業務模塊
UTM 安全網關分不同的優先級別處理不同的業務模塊。比如防火墻模塊會優先處理，而殺毒就在CPU空閑時處理，這樣能有效利用CPU資源，既保證了重要業務數據的及時傳送，又保證了所有功能模塊都能合理調度。
（3）使用高性能CPU和協處理器負荷分擔處理
對于VPN使用協處理器加密，對于高性能應用環境使用多CPU分擔處理不同的業務模塊，高性能的CPU和協處理器有效保障了UTM安全網關整體的處理性能。
3、多WAN口負載均衡、帶寬疊加
SINFOR UTM安全網關支持2~6個WAN口，可以輕松實現多條Internet線路間的負載均衡和線路備份，大大擴寬企業上網帶寬和增加用戶使用Internet時的穩定性。多WAN口線路備份、帶寬疊加特性，不僅僅在VPN功能中生效，同樣在防火墻、內容過濾等其他模塊中也能達到相應的效果。
4、獨特的WEB認證技術
UTM 網關基于Web的用戶認證功能，使得管理員對上網用戶的管理變得十分靈活方便。當管理員對客戶端啟用了Web認證功能以后，UTM網關除了對客戶端的本地身份（如：用戶名密碼認證、LDAP、RADIUS等認證）進行常規性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網址時，UTM 安全網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。
5、郵件的延遲審計（專利技術）
SINFOR UTM 安全網關獨有的郵件延遲審計功能保證了企業的重要信息不外泄。目前電子郵件已經成為人們最重要的溝通方式。電子郵件快捷、方便的特點已經成為企業與外部溝通的最有效的方式之一。企業內部大量的信息都通過電子郵件方式發送到外部，因而電子郵件也成為泄漏企業重要信息的重要途徑之一。
SINFOR UTM 安全網關獨創的郵件延遲審計功能，可以對經由UTM 安全網關的所有郵件進行延遲審計。對于內網用戶向外發送郵件，UTM 安全網關會對其進行延遲緩存，只有等待管理員審計后才允許發出，確保了企業信息資產不外泄，保證了企業內網信息的安全，并且郵件延遲審計對發件人完全透明。
6、獨有的網絡訪問準入規則（專利技術）
企業的安全隱患，往往是由于內網用戶客戶端缺乏安全防范造成的。為了從根本上杜絕企業內部網絡安全隱患，減少內網用戶遭受間諜軟件、病毒的風險。深信服科技創新性地采用了網絡訪問準入規則這一技術。
網絡訪問準入規則，是管理員在SINFOR UTM 安全網關的準入規則中預先定制好內網計算機的安全策略。所謂安全策略，是指特定的安全標準。如：用戶計算機的操作系統是否安裝有管理員指定的系統補丁，以及用戶的計算機是否安裝有相應的殺毒程序或者防火墻，或者是用戶的計算機是否啟動相應的殺毒程序、防火墻程序等等，這一系列的安全標準都可以定制成相應的安全策略。
當用戶計算機訪問網絡請求的數據包通過SINFOR UTM 安全網關時，若對此用戶啟用了WEB認證，當用戶通過WEB認證后，此時用戶的計算機會自動從UTM 安全網關下載安裝安全策略掃描程序，并根據對此計算機設定的安全策略啟動掃描程序，檢查用戶的計算機是否具備了相應的安全策略。只有符合相應安全策略的計算機才允許訪問外部網絡，不具備相應安全條件的用戶計算機，不允許上網。這樣從根本上提高了企業用戶計算機的安全性，減少了企業用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風險。
7、深度的內容檢測及在線網關監控技術――及時封堵P2P、IM軟件
（1）深度的內容檢測技術：目前的P2P軟件，如QQ、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數據包的傳送過程中，其報文段都會有一段特征碼，該特征碼是用來標識其數據包類型。SINFOR UTM 安全網關的深度內容檢測技術，可以檢測出數據包的報文中相對應的特征碼，并根據預置策略進行及時封堵。UTM安全網關內置了多種深度內容檢測技術所依賴的特征碼規則，并且可以從網站上更新下載。依靠這種技術，UTM 安全網關可以封堵目前所有的P2P軟件，避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業的生產效率，并防止由于員工泄密引起的重大損失。
（2）在線網關監控技術：與其他旁路監聽的訪問監控產品不同的是，SINFOR UTM使用了在線網關監控技術。所有的旁路監聽產品，對UDP發送的數據都難以攔截，并且攔截往往有一定時延，攔截敏感數據的效果不佳，并且容易遺漏監控數據。SINFOR UTM的在線攔截監控技術能保證攔截。
68476636-8002）