【正文】 TM 安全網(wǎng)關(guān)中將已知的非法URL（含有惡意代碼的網(wǎng)址連接）做成一個鏈接庫，用戶可以下載更新鏈接庫來防止間諜軟件、木馬、病毒等對企業(yè)的威脅。當(dāng)用戶在網(wǎng)上沖浪時，無意中瀏覽到某些惡意設(shè)計的站點(diǎn)時，一些ActiveX控件會作為瀏覽器插件，自動下載并安裝到你的電腦當(dāng)中，而這個插件就是一個間諜軟件。通過特定規(guī)則（如禁止以dll、cab、exe等擴(kuò)展名的文件下載）的限制，從而阻斷了間諜軟件的傳播途徑，防止了內(nèi)網(wǎng)用戶感染間諜軟件的危險。只有具備了安全級別的計算機(jī)才允許訪問網(wǎng)絡(luò)獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則(2) 深度內(nèi)容檢測技術(shù)惡意間諜軟件程序最常見的傳播途徑就是在一些惡意站點(diǎn)中嵌入ActiveX控件作為瀏覽器控件，當(dāng)用戶無意間瀏覽到該網(wǎng)址時，該控件會自動安裝到用戶的電腦上。只有符合相應(yīng)安全策略的計算機(jī)才允許訪問外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶計算機(jī)，不允許上網(wǎng)。當(dāng)用戶計算機(jī)訪問網(wǎng)絡(luò)請求的數(shù)據(jù)包通過SINFOR UTM 安全網(wǎng)關(guān)時，若啟用了WEB認(rèn)證功能，則用戶通過WEB認(rèn)證后，用戶的計算機(jī)會自動從UTM 安全網(wǎng)關(guān)下載相應(yīng)的安全策略掃描程序。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則這一技術(shù)。(1) 獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。可想而知，間諜軟件對企業(yè)的危害是巨大的。而窺探型間諜軟件相比之下具有更大的危害性，它可能會記錄用戶所有的鍵盤操作、網(wǎng)上聊天的內(nèi)容、訪問的網(wǎng)站甚至銀行密碼等機(jī)密信息，然后秘密地以電子郵件的方式發(fā)送給遠(yuǎn)程的窺探者，而用戶卻全然不知。通常可以分為廣告型間諜軟件和窺探型間諜軟件。郵件郵件延遲審計(3) 流量分析SINFOR UTM 安全網(wǎng)關(guān)能按用戶、用戶組、協(xié)議和時間對Internet流量進(jìn)行統(tǒng)計分析，以優(yōu)化員工對Internet的資源使用情況，使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。SINFOR UTM 安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計功能，可以對經(jīng)由UTM 安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。(2) 郵件的延遲審計SINFOR UTM 安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計功能保證了企業(yè)的重要信息不外泄?？梢詫?shí)時查看內(nèi)網(wǎng)用戶所有的上網(wǎng)記錄，包括Web訪問、FTP、TELNET、郵件（含Webmail）、MSN、ICQ、YAHOO Message等流行IM軟件的數(shù)據(jù)。SINFOR UTM 安全網(wǎng)關(guān)不僅可以記錄和統(tǒng)計常用Http、Smtp、Ftp、PopTelnet等多種應(yīng)用協(xié)議，還可以對、MSN、ICQ等多種主流IM軟件進(jìn)行監(jiān)控和控制，以防止通過IM軟件造成機(jī)密泄漏。對于旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)難以攔截，而且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。豐富的報表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者掌握網(wǎng)絡(luò)資源情況提供有效數(shù)據(jù)支持。敏感數(shù)據(jù)敏感數(shù)據(jù)攔截(7) 強(qiáng)大的QOS、豐富的日志報表功能UTM 安全網(wǎng)關(guān)強(qiáng)大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源。有效地阻止了某些最終用戶企圖通過代理服務(wù)器訪問一些危險網(wǎng)站（許多反動網(wǎng)站、色情網(wǎng)站都是通過此技術(shù)來逃避相關(guān)部門的管理）的目的，避免了企業(yè)遭受相應(yīng)的法律責(zé)任的風(fēng)險。由于互聯(lián)網(wǎng)上各種危險網(wǎng)站層出不窮，用戶根本無法手動更新相應(yīng)的網(wǎng)站，UTM 安全網(wǎng)關(guān)通過在線自動更新不良網(wǎng)站列表，減少了企業(yè)的維護(hù)成本，降低了企業(yè)信息安全、法律責(zé)任等相關(guān)風(fēng)險。管理員可以對企業(yè)的內(nèi)網(wǎng)用戶分組管理，并且對于每個組的策略，還可以基于時間、服務(wù)、網(wǎng)址、關(guān)鍵字等多種策略進(jìn)行更為嚴(yán)格的訪問控制管理。依靠這種技術(shù)，UTM安全網(wǎng)關(guān)可以封堵目前所有的P2P軟件，避免了最終用戶在IM或者P2P軟件上浪費(fèi)時間，提高了員工的工作效率和企業(yè)的生產(chǎn)力。SINFOR UTM 安全網(wǎng)關(guān)的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時封堵。SINFOR UTM 安全網(wǎng)關(guān)采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對包括,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時封堵了IM實(shí)時通訊軟件。只有經(jīng)過了WEB認(rèn)證才可以上網(wǎng)WEB認(rèn)證(2) 深度的內(nèi)容檢測、強(qiáng)大的P2P攔截功能在上班時間做與工作無關(guān)的調(diào)查統(tǒng)計中，有60%的被調(diào)查員工承認(rèn)其主要是在玩游戲、和使用、MSN等P2P即時通訊軟件。UTM 安全網(wǎng)關(guān)靈活的MAC地址綁定，使得管理員除了對用戶進(jìn)行帳號認(rèn)證以外，還可以對用戶的帳號啟用MAC地址綁定。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時，UTM 安全網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。UTM 安全網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。深信服科技推出的UTM 安全網(wǎng)關(guān)從以下幾個方面來解決上述問題?；ヂ?lián)網(wǎng)濫用，給中國企業(yè)帶來了巨大的損失。在中國，約有多于其它地區(qū)8%的員工在上班時間上網(wǎng)進(jìn)入聊天室，約有多于拉美16%的員工上網(wǎng)下載音樂，而在上班時間玩游戲的員工這個比例會比其他地區(qū)多12%。那么中國的情況如何呢？據(jù)公布的最新統(tǒng)計顯示，平均每天超過1小時。然而，隨著互聯(lián)網(wǎng)的吸引力和互動性與日俱增，員工正花費(fèi)越來越多的辦公時間上網(wǎng)處理私人事務(wù)。六、 SINFOR UTM 安全網(wǎng)關(guān)功能實(shí)現(xiàn)說明內(nèi)網(wǎng)安全管理隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的辦公場所為員工提供了上網(wǎng)條件。所有的旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。依靠這種技術(shù)，UTM 安全網(wǎng)關(guān)可以封堵目前所有的P2P軟件，避免了最終用戶在IM或者P2P軟件上浪費(fèi)時間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率，并防止由于員工泄密引起的重大損失。SINFOR UTM 安全網(wǎng)關(guān)的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時封堵。這樣從根本上提高了企業(yè)用戶計算機(jī)的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風(fēng)險。當(dāng)用戶計算機(jī)訪問網(wǎng)絡(luò)請求的數(shù)據(jù)包通過SINFOR UTM 安全網(wǎng)關(guān)時，若對此用戶啟用了WEB認(rèn)證，當(dāng)用戶通過WEB認(rèn)證后，此時用戶的計算機(jī)會自動從UTM 安全網(wǎng)關(guān)下載安裝安全策略掃描程序，并根據(jù)對此計算機(jī)設(shè)定的安全策略啟動掃描程序，檢查用戶的計算機(jī)是否具備了相應(yīng)的安全策略。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則這一技術(shù)。獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則（專利技術(shù)）企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。SINFOR UTM 安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計功能，可以對經(jīng)由UTM 安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。郵件的延遲審計（專利技術(shù)）SINFOR UTM 安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計功能保證了企業(yè)的重要信息不外泄。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時，UTM 安全網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。獨(dú)特的WEB認(rèn)證技術(shù)UTM 網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。多WAN口負(fù)載均衡、帶寬疊加SINFOR UTM安全網(wǎng)關(guān)支持2~6個WAN口，可以輕松實(shí)現(xiàn)多條Internet線路間的負(fù)載均衡和線路備份，大大擴(kuò)寬企業(yè)上網(wǎng)帶寬和增加用戶使用Internet時的穩(wěn)定性。比如防火墻模塊會優(yōu)先處理，而殺毒就在CPU空閑時處理，這樣能有效利用CPU資源，既保證了重要業(yè)務(wù)數(shù)據(jù)的及時傳送，又保證了所有功能模塊都能合理調(diào)度。模塊化設(shè)計，性能強(qiáng)大UTM 安全網(wǎng)關(guān)從以下三個方面來保證其性能的強(qiáng)大：（1）按服務(wù)分別處理模塊大多數(shù)內(nèi)網(wǎng)用戶上網(wǎng)的數(shù)據(jù)流并不是都要經(jīng)過UTM 安全網(wǎng)關(guān)的所有模塊，比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不會經(jīng)過殺毒模塊和垃圾郵件處理模塊，因而通過對不同服務(wù)的數(shù)據(jù)流采取不同的處理模式減少了CPU負(fù)擔(dān)，從而保證UTM安全網(wǎng)關(guān)對數(shù)據(jù)包處理的高效性。用戶可以使用較低的成本同時擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體擁有成本。：數(shù)據(jù)中心功能一覽表功能內(nèi)容網(wǎng)絡(luò)流量統(tǒng)計包含內(nèi)網(wǎng)流量統(tǒng)計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細(xì)統(tǒng)計用戶所有收發(fā)郵件的具體情況網(wǎng)絡(luò)監(jiān)控包括監(jiān)控統(tǒng)計摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。：訪問審計功能一覽表功能詳細(xì)指標(biāo)郵件延遲審計對外發(fā)郵件進(jìn)行延遲緩存，由具有相應(yīng)權(quán)限的網(wǎng)管審計后才能發(fā)出，確保信息資產(chǎn)不外泄實(shí)時監(jiān)控實(shí)時監(jiān)控用戶的上網(wǎng)行為內(nèi)容安全管理針對員工在網(wǎng)上的所有行為，包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進(jìn)行詳細(xì)的記錄，以監(jiān)控員工上班時間的工作行為，防止企業(yè)內(nèi)部機(jī)密、情報等泄漏，并事后追查責(zé)任人強(qiáng)大的數(shù)據(jù)中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計SINFOR UTM網(wǎng)關(guān)擁有強(qiáng)大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、IPS系統(tǒng)、準(zhǔn)入規(guī)則、防火墻等詳細(xì)信息，并可直接打印和導(dǎo)出報表。對于郵件類型的應(yīng)用還采用了深信服“郵件延遲審計”的專利技術(shù)來保證先審計后發(fā)送。：訪問控制功能一覽表功能詳細(xì)指標(biāo)危險網(wǎng)站阻隔使用更新的不良網(wǎng)站列表阻隔對色情、病毒、釣魚網(wǎng)站的訪問訪問控制策略提供基于組、時間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對象組合的安全訪問控制策略P2P攔截使用深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對包括、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認(rèn)證提供Web登錄認(rèn)證功能，提供本地用戶數(shù)據(jù)庫和LDAP、RADIUS用戶數(shù)據(jù)集成功能文件上傳下載控制對HTTP、FTP文件上傳、下載類型和大小進(jìn)行控制，也能對、MSN等P2P軟件的文件傳送進(jìn)行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識別功能能識別采用Http、Https、Socks等代理服務(wù)器繞過防火墻檢查的行為，從而進(jìn)行阻斷敏感數(shù)據(jù)攔截對HTTP、FTP、SMTP、IMAP等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛流量控制能針對內(nèi)網(wǎng)每個用戶或者不同的組，限定其上網(wǎng)能占用的帶寬資源，使企業(yè)內(nèi)網(wǎng)帶寬資源得到充分有效的利用完善的內(nèi)容安全管理和訪問審計功能，防止機(jī)密信息泄漏談到安全問題時，大多數(shù)人都只關(guān)注外網(wǎng)安全，但其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過內(nèi)部泄漏的。豐富的報表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持。強(qiáng)大的訪問控制和QOS功能還可以為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。：防垃圾郵件功能一覽表功能詳細(xì)指標(biāo)關(guān)鍵字權(quán)重過濾通過對垃圾郵件關(guān)鍵字的權(quán)重進(jìn)行評分來識別垃圾郵件黑白名單對SMTP服務(wù)器的IP進(jìn)行黑白名單識別垃圾郵件指紋識別根據(jù)垃圾郵件的特征進(jìn)行指紋識別，比如沒有發(fā)件人或在內(nèi)容中試圖采用防反垃圾郵件的技術(shù)等特征智能應(yīng)答確認(rèn)對疑似垃圾郵件發(fā)送確認(rèn)郵件來減少誤判實(shí)時黑名單技術(shù)采用中國反垃圾郵件聯(lián)盟的RBL進(jìn)行垃圾郵件識別升級提供黑白名單、關(guān)鍵字權(quán)重庫、垃圾郵件指紋庫的自動更新（3）防間諜軟件：SINFOR UTM還集成了深信服“網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則”的專利技術(shù)，可以保證只有實(shí)施了完備的安全措施的PC才能接入Internet，大大減少了用戶側(cè)木馬和釣魚軟件泄漏用戶重要信息的風(fēng)險。對于垃圾郵件，管理員可進(jìn)行靈活的處理，比如將其立刻刪除或?qū)⑵浯虬舌]件發(fā)給收件人。 ：網(wǎng)絡(luò)殺毒功能一覽表功能詳細(xì)指標(biāo)支持協(xié)議HTTP、SMTP、POPFTP、NETBIOS郵件附件殺毒支持查殺壓縮文件類型Zip、Gzip、Rar、Tar、bz2網(wǎng)頁惡意代碼過濾支持病毒庫升級自動(每天)/手動病毒引擎FPROT (可切換引擎)（2）防垃圾郵件：防垃圾郵件功能采用關(guān)鍵字、黑白名單、指紋識別、反向偵測SMTP服務(wù)器等多種過濾手段，大大提高了垃圾郵件的識別率、減少誤判率。該殺毒引擎獲得國際權(quán)威機(jī)構(gòu)VB 100%的認(rèn)證，不僅可以查殺數(shù)據(jù)包中含有的普通病毒，還可以檢查出各種壓縮包(zip，rar，gzip等)內(nèi)部隱藏的病毒。高效準(zhǔn)確的網(wǎng)絡(luò)殺毒、防垃圾郵件、防間諜軟件功能，保證上網(wǎng)安全（1）網(wǎng)絡(luò)殺毒：SINFOR UTM的網(wǎng)關(guān)殺毒模塊采用了靈活的設(shè)計手段，可以非常方便的切換到不同廠商的殺毒引擎。對于可疑攻擊行為，IPS系統(tǒng)采用靈活的策略進(jìn)行相應(yīng)處理，大大降低了IPS系統(tǒng)誤報和漏報給內(nèi)部網(wǎng)絡(luò)帶來的風(fēng)險。SINFOR UTM網(wǎng)關(guān)內(nèi)置的IPS系統(tǒng)已有3000多種攻擊特征庫，數(shù)據(jù)庫每天自動更新。通過UTM 安全網(wǎng)關(guān)豐富的日志系統(tǒng)，管理員可以根據(jù)內(nèi)網(wǎng)DO