1、高度集成，部署靈活
SINFOR UTM 安全網(wǎng)關(guān)最大的特點(diǎn)是將防火墻、IPS、網(wǎng)關(guān)殺毒、VPN、內(nèi)網(wǎng)安全管理、訪問(wèn)控制、審計(jì)和反垃圾郵件等多種功能都集成在一個(gè)網(wǎng)關(guān)。用戶(hù)可以使用較低的成本同時(shí)擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體擁有成本。另外，用戶(hù)也可以選擇僅僅使用UTM網(wǎng)關(guān)的某個(gè)或某幾個(gè)功能模塊，比如將UTM作為殺毒網(wǎng)關(guān)或防火墻等單一功能的網(wǎng)絡(luò)設(shè)備使用，可與原有網(wǎng)絡(luò)安全產(chǎn)品融合，部署靈活的同時(shí)也保護(hù)了用戶(hù)原有的投資。
2、模塊化設(shè)計(jì)，性能強(qiáng)大
UTM 安全網(wǎng)關(guān)從以下三個(gè)方面來(lái)保證其性能的強(qiáng)大：
（1）按服務(wù)分別處理模塊
大多數(shù)內(nèi)網(wǎng)用戶(hù)上網(wǎng)的數(shù)據(jù)流并不是都要經(jīng)過(guò)UTM 安全網(wǎng)關(guān)的所有模塊，比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不會(huì)經(jīng)過(guò)殺毒模塊和垃圾郵件處理模塊，因而通過(guò)對(duì)不同服務(wù)的數(shù)據(jù)流采取不同的處理模式減少了CPU負(fù)擔(dān)，從而保證UTM安全網(wǎng)關(guān)對(duì)數(shù)據(jù)包處理的高效性。
（2）分優(yōu)先級(jí)處理不同業(yè)務(wù)模塊
UTM 安全網(wǎng)關(guān)分不同的優(yōu)先級(jí)別處理不同的業(yè)務(wù)模塊。比如防火墻模塊會(huì)優(yōu)先處理，而殺毒就在CPU空閑時(shí)處理，這樣能有效利用CPU資源，既保證了重要業(yè)務(wù)數(shù)據(jù)的及時(shí)傳送，又保證了所有功能模塊都能合理調(diào)度。
（3）使用高性能CPU和協(xié)處理器負(fù)荷分擔(dān)處理
對(duì)于VPN使用協(xié)處理器加密，對(duì)于高性能應(yīng)用環(huán)境使用多CPU分擔(dān)處理不同的業(yè)務(wù)模塊，高性能的CPU和協(xié)處理器有效保障了UTM安全網(wǎng)關(guān)整體的處理性能。
3、多WAN口負(fù)載均衡、帶寬疊加
SINFOR UTM安全網(wǎng)關(guān)支持2~6個(gè)WAN口，可以輕松實(shí)現(xiàn)多條Internet線路間的負(fù)載均衡和線路備份，大大擴(kuò)寬企業(yè)上網(wǎng)帶寬和增加用戶(hù)使用Internet時(shí)的穩(wěn)定性。多WAN口線路備份、帶寬疊加特性，不僅僅在VPN功能中生效，同樣在防火墻、內(nèi)容過(guò)濾等其他模塊中也能達(dá)到相應(yīng)的效果。
4、獨(dú)特的WEB認(rèn)證技術(shù)
UTM 網(wǎng)關(guān)基于Web的用戶(hù)認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶(hù)的管理變得十分靈活方便。當(dāng)管理員對(duì)客戶(hù)端啟用了Web認(rèn)證功能以后，UTM網(wǎng)關(guān)除了對(duì)客戶(hù)端的本地身份（如：用戶(hù)名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶(hù)端在瀏覽器中輸入任意網(wǎng)址時(shí)，UTM 安全網(wǎng)關(guān)會(huì)要求用戶(hù)輸入用戶(hù)名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶(hù)輸入了正確的帳號(hào)，該用戶(hù)才能夠訪問(wèn)Internet。
5、郵件的延遲審計(jì)（專(zhuān)利技術(shù)）
SINFOR UTM 安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計(jì)功能保證了企業(yè)的重要信息不外泄。目前電子郵件已經(jīng)成為人們最重要的溝通方式。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內(nèi)部大量的信息都通過(guò)電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。
SINFOR UTM 安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計(jì)功能，可以對(duì)經(jīng)由UTM 安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計(jì)。對(duì)于內(nèi)網(wǎng)用戶(hù)向外發(fā)送郵件，UTM 安全網(wǎng)關(guān)會(huì)對(duì)其進(jìn)行延遲緩存，只有等待管理員審計(jì)后才允許發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，并且郵件延遲審計(jì)對(duì)發(fā)件人完全透明。
6、獨(dú)有的網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則（專(zhuān)利技術(shù)）
企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶(hù)客戶(hù)端缺乏安全防范造成的。為了從根本上杜絕企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患，減少內(nèi)網(wǎng)用戶(hù)遭受間諜軟件、病毒的風(fēng)險(xiǎn)。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則這一技術(shù)。
網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則，是管理員在SINFOR UTM 安全網(wǎng)關(guān)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計(jì)算機(jī)的安全策略。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。如：用戶(hù)計(jì)算機(jī)的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補(bǔ)丁，以及用戶(hù)的計(jì)算機(jī)是否安裝有相應(yīng)的殺毒程序或者防火墻，或者是用戶(hù)的計(jì)算機(jī)是否啟動(dòng)相應(yīng)的殺毒程序、防火墻程序等等，這一系列的安全標(biāo)準(zhǔn)都可以定制成相應(yīng)的安全策略。
當(dāng)用戶(hù)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)包通過(guò)SINFOR UTM 安全網(wǎng)關(guān)時(shí)，若對(duì)此用戶(hù)啟用了WEB認(rèn)證，當(dāng)用戶(hù)通過(guò)WEB認(rèn)證后，此時(shí)用戶(hù)的計(jì)算機(jī)會(huì)自動(dòng)從UTM 安全網(wǎng)關(guān)下載安裝安全策略掃描程序，并根據(jù)對(duì)此計(jì)算機(jī)設(shè)定的安全策略啟動(dòng)掃描程序，檢查用戶(hù)的計(jì)算機(jī)是否具備了相應(yīng)的安全策略。只有符合相應(yīng)安全策略的計(jì)算機(jī)才允許訪問(wèn)外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶(hù)計(jì)算機(jī)，不允許上網(wǎng)。這樣從根本上提高了企業(yè)用戶(hù)計(jì)算機(jī)的安全性，減少了企業(yè)用戶(hù)遭受蠕蟲(chóng)、病毒、木馬以及間諜軟件的風(fēng)險(xiǎn)。
7、深度的內(nèi)容檢測(cè)及在線網(wǎng)關(guān)監(jiān)控技術(shù)――及時(shí)封堵P2P、IM軟件
（1）深度的內(nèi)容檢測(cè)技術(shù)：目前的P2P軟件，如QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過(guò)程中，其報(bào)文段都會(huì)有一段特征碼，該特征碼是用來(lái)標(biāo)識(shí)其數(shù)據(jù)包類(lèi)型。SINFOR UTM 安全網(wǎng)關(guān)的深度內(nèi)容檢測(cè)技術(shù)，可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。UTM安全網(wǎng)關(guān)內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依賴(lài)的特征碼規(guī)則，并且可以從網(wǎng)站上更新下載。依靠這種技術(shù)，UTM 安全網(wǎng)關(guān)可以封堵目前所有的P2P軟件，避免了最終用戶(hù)在IM或者P2P軟件上浪費(fèi)時(shí)間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率，并防止由于員工泄密引起的重大損失。
（2）在線網(wǎng)關(guān)監(jiān)控技術(shù)：與其他旁路監(jiān)聽(tīng)的訪問(wèn)監(jiān)控產(chǎn)品不同的是，SINFOR UTM使用了在線網(wǎng)關(guān)監(jiān)控技術(shù)。所有的旁路監(jiān)聽(tīng)產(chǎn)品，對(duì)UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時(shí)延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控?cái)?shù)據(jù)。SINFOR UTM的在線攔截監(jiān)控技術(shù)能保證攔截。
68476636-8002）