“防火墻不能防內部之間的攻擊”，這是全世界網絡安全界的共識。如今，LanGateUTM安全網關率先打破這一成見，將安全邊界擴散到用戶內部的所有區域，這是自DMZ區發明以來最重大的變革。

LanGateUTM安全網關是網關型硬件產品，它是多功能的UTM防火墻，對于內網之間安全管理方面有兩大作用：一是用于內網不同網段之間的安全隔離和入侵防護，二是對內外網進出數據包進行深度檢查和過濾，是邊界防火墻的最佳選擇。

LanGateUTM安全網關由應用過濾、流量管理、入侵檢測與阻攔、攻擊防范和安全審計模塊組成，可以防范內網用戶對PC機、服務器的竊聽、掃描和攻擊行為，阻止ARP病毒、網絡蠕蟲的傳播，防御來自外網的掃描、入侵和攻擊行為，還可以防御內網用戶上網時帶進來的WEB病毒、木馬、有害插件等，控制各種網絡濫用行為以提高員工的生產效率。

LanGateUTM安全網關的優勢在于：根據內網所劃分的區域提供不同區域保護，在給予一定權限時使它們之間相互隔離或通訊，同時各部門在通訊時均需要進行應用過濾、流量管理、入侵檢測和阻攔、攻擊防范以及日志審計。這是在單純防火墻、上網行為管理、網關等網絡設備所無法企及的目標。

產品部署

LanGateUTM安全網關通常部署在路由器之后，類似于三層交換機的位置，內部網絡首先根據用途和安全等級劃分成多個子網，再通過接入交換機和LanGateUTM各個網口相連。與三層交換機相比，LanGateUTM安全網關具有更高等級的安全防護能力，它不僅僅實現了統一威脅管理功能，還實現了內外或內部任意網段之間數據通訊的應用過濾、流量管理、入侵檢測和阻攔、攻擊防范以及日志審計等功能。

LanGateUTM安全網關的內網之間安全典型部署方式如下圖所示：

產品適用企業
1外網邊界有防火墻、內網有桌面殺毒軟件或/及桌面管理軟件，但沒有進行子網劃分的企業；
2內網安全防護要求高的單位，如需要實施等級保護的企業；
3有多個不同業務部門且既需要連通又需要隔離的企業；
4內部有多個應用系統，且彼此需要隔離的企業；
5兩個或兩個以上相互隔離的部門共享或獨享外網出口，各部門出網時均需要進行應用過濾、流量管理、入侵檢測和阻攔、攻擊防范以及日志審計，并且需要統一安全管理的企業；
6有特殊安全防護需求且傳統網絡安全設備不能滿足的企業。