LanGate UTM的網絡安全審計系統是一套高性能、高穩定性的網絡安全審計及信息安全審計的硬件設備。系統部署在網關位置,結合防火墻、網關防毒、網絡行為管理、帶寬管理、身份認證、日志報表等功能, 監聽捕獲并分析網絡數據包，還原出完整的協議原始信息，并準確記錄網絡訪問的關鍵信息。它能實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止、不良應用程序封毒等功能。適用于政府機關、大中院校、銀行證券及網絡信息審計要求高的企業。

LanGate UTM的審計功能遵循了“多重過濾、多重保護”的原則，通過對內容和網址的監控，對內容不良的網站實行過濾，從而實現對企業內部員工以及校園內學生的上網進行監控的功能。同時，LanGate UTM提供了對網頁嵌入應用和下載文件的攔截功能。

網頁過濾及記錄

管理員通過配置網站服務器、網址URL和IP地址的黑白名單，達到對不良網站過濾的功能。同時，LanGate UTM提供預定義的不同類型黑名單，并定期更新相關的黑名單。在黑白名單里配置網站服務器，LanGate UTM會對整個網站（包括其下屬網頁）進行監控。

動態內容分析

LanGate UTM的動態內容分析（Dynamic Content Analysis）不僅審查網頁內容而且審查每個網頁的上下文和文章結構。非法站點能在一瞬間被辨認、分類及阻攔，并且可以靈活地根據內容類型、用戶、時間進行限制。LanGate UTM集成了互聯網監測組織（Internet Watch Foundation）的海量數據庫信息并且每日進行在線更新。

安全搜索

LanGate UTM檢查出危險的隱藏內容、病毒、嵌入代碼和經常被使用逃避網絡過濾的匿名代理服務器?！鞍踩阉鳌保ā癝afe Search”）設置可以與普遍的搜索引擎（如“Google”、“Baidu”）共同使用進行搜索結果過濾，甚至圖像搜索結果也可以被輕松過濾。

關鍵字過濾

管理員可以設置敏感關鍵字或敏感關鍵字組合，對于出現相關關鍵字或關鍵字組合的網頁進行封堵，不允許訪問這些網站。同時，管理員也可以設置關鍵字及組合的白名單，對于出現相關關鍵字的網頁予以通過。

文件下載過濾

管理員可以對文件下載進行過濾，通過文件類型（如壓縮文件、執行文件、聲音文件、媒體文件、宏文件、二進制文件等）、文件后綴名（如.doc、.exe、.mp3等）進行過濾，阻止有害文件下載。

郵件系統過濾及備份

LanGate UTM 提供了對發送及接收的郵件進行截取審計的功能?？梢詫Πl件人、收件人、發件信箱來源、收件信箱來源、郵件標題等進行過濾截取，根據審計規則進行記錄。對于限制發送的郵件，LanGate UTM會攔截郵件的發送接收。對于被過濾的郵件，LanGate UTM會記錄在案。管理員可以設置警告信息并抄送被過濾的郵件給發件人、收件人或企業的管理者（需要設置郵件抄送地址）。

應用程序過濾

管理員可以對網絡應用程序類型進行過濾，從而防止惡意程序的破壞，減少終端和網絡的安全風險。LanGate UTM支持對BT、電驢、KaZaA、Gnutella、DT等P2P協議工具的攔截過濾，支持對MSN、QQ、Yahoo IM、Skype等聊天工具的攔截過濾，支持針對用戶分組的應用控制，支持分時間段的應用控制，支持對應用程序的流量控制。

靈活/安全的用戶策略設置

LanGate UTM提供易于使用的接口幫助管理員按他們的要求準確地優化內容過濾結果。集成微軟活動目錄（Active Directory®）、Novell eDirectory™及其它LDAP認證系統，使過濾規則能夠被應用于不同的用戶系統。LanGate UTM同時提供基于時間的控制策略，能夠控制用戶在工作小時之外合理運用互聯網資源?！败涀钄r”（Soft Blocking）和“臨時旁路”（“Temporary Bypass”）讓內容過濾變得更加靈活和人性化。

上網策略設置

對于不同用戶不同的上網管理需求，LanGate UTM允許網絡管理員將不同用戶進行分組管理。針對不同的用戶組，管理員可以制定不同的上網管理策略，其中包括不同的關鍵字黑白名單、權重關鍵字、站點以及網址的黑白名單等等。這樣就能夠根據企業內部不同用戶的具體情況，對用戶進行全面的上網管理。

LanGate UTM針對應用的控制，可以基于對象的管理、可以對單一用戶進行管理、也可以基于網絡段、網絡范圍、用戶組等多種形式進行管理。LanGate UTM產品針對應用的控制，可以根據對象使用的不同時間范圍進行管理，用以高效有限的網絡資源。LanGate UTM產品針對應用的控制，可以網絡用戶身份的不同，靈活分配使用網絡應用的帶寬，對于過大的占用帶寬進行監控、管理。

先進的報表系統

先進的報告系統可以記錄和解釋網絡如何被使用。譬如，誰誤用互聯網；誰試圖訪問不合法網站；哪個部門使用大量的帶寬資源等。網絡管理員可以預定自動預警線，所有報告可以導出為Excel、PDF及HTML格式，可以方便地進行查詢、重組、或者設定規格。實時的活動記錄（譬如聊天記錄）也可以動態地在屏幕上顯示出來。報表系統支持遠程SYSLOG服務器備份。