1、高度集成,部署灵活
SINFOR UTM 安全网关最大的特点是将防火墙、IPS、网关杀毒、VPN、内网安全管理、访问控制、审计和反垃圾邮件等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体拥有成本。另外,用户也可以选择仅仅使用UTM网关的某个或某几个功能模块,比如将UTM作为杀毒网关或防火墙等单一功能的网络设备使用,可与原有网络安全产品融合,部署灵活的同时也保护了用户原有的投资。
2、模块化设计,性能强大
UTM 安全网关从以下三个方面来保其性能的强大:
(1)按服务分别处理模块
大多数内网用户上网的数据流并不是都要经过UTM 安全网关的所有模块,比如不是Http、Ftp或Pop3等协议的数据
就不会经过杀毒模块和垃圾邮件处理模块,因而通过对不同服务的数据流采取不同的处理模式减少了CPU负担,从而保证UTM安全网关对数据包处理的高效性。
(2)分优先级处理不同业务模块
UTM 安全网关分不同的优先级别处理不同的业务模块。比如防火墙模块会优先处理,而杀毒就在CPU空闲时处理,这样能有效利用CPU资源,既保证了重要业务数据的及时传送,又保证了所有功能模块都能合理调度。
(3)使用高性能CPU和协处理器负荷分担处理
对于VPN使用协处理器加密,对于高性能应用环境使用多CPU分担处理不同的业务模块,高性能的CPU和协处理器有效保障了UTM安全网关整体的处理性能。
3、多WAN口负载均衡、带宽叠加
SINFOR UTM安全网关支持2~6个WAN口,可以轻松实现多条Internet线路间的负载均衡和线路备份,大大扩宽企业上网带宽和增加用户使用Internet时的稳定性。多WAN口线路备份、带宽叠加特性,不仅仅在VPN功能中生效,同样在防火墙、内容过滤等其他模块中也能达到相应的效果。
4、独特的WEB认证技术
UTM 网关基于Web的用户认证功能,使得管理员对上网用户的管理变得十分灵活方便。当管理员对客户端启用了Web认证功能以后,UTM网关除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。当客户端在浏览器中输入任意网址时,UTM 安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet。
5、邮件的延迟审计(专利技术)
SINFOR UTM 安全网关独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部,因而电子邮件也成为泄漏企业重要信息的重要途径之一。
SINFOR UTM 安全网关独创的邮件延迟审计功能,可以对经由UTM 安全网关的所有邮件进行延迟审计。对于内网用户向外发送邮件,UTM 安全网关会对其进行延迟缓存,只有等待管理员审计后才允许发出,确保了企业信息资产不外泄,保证了企业内网信息的安全,并且邮件延迟审计对发件人完全透明。
6、独有的网络访问准入规则(专利技术)
企业的安全隐患,往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患,减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。
网络访问准入规则,是管理员在SINFOR UTM 安全网关的准入规则中预先定制好内网计算机