网络访问准入规则，是管理员在sinfor ac安全网关的准入规则中预先定制好内网计算机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计算机的操作系统是否安装有管理员指定的系统补丁，以及用户的计算机是否安装有相应的杀毒程序或者防火墙，或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等，这一系列的安全标准都可以定制成相应的安全策略。

　　当用户计算机访问网络请求的数据包通过sinfor ac安全网关时，若启用了web认证，当用户通过web认证后，此时用户的计算机会自动从ac安全网关下载相应的安全策略扫描程序，并根据指定的安全策略启动扫描程序，检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

　　(四)web认证技术

　　ac安全网关基于web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。用户启用了web认证功能以后，除了对客户端的本地身份(如：用户名密码认证，ldap、radius等认证)进行常规性认证以外，还将启用web认证。当客户端在浏览器中输入任意网址时，ac安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问internet。

　　(五)高度集成，部署灵活

　　sinfor ac安全网关很重要的一个特点就是除了作为专用的互联网访问控制设备外，它还是一个整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户在使用ac作为互联网访问控制设备的同时，也可以选择使用ac设备的其他某个或某几个功能模块，比如将ac作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。

　　六、成功典型案例

　　sinfor 互联网访问控制设备构建乐凯集团安全网络

　　乐凯胶片集团公司是我国影像信息记录产业中规模最大、技术最强、产品品种最多、市场覆盖面最广、跨地区跨行业的现代化企业，是国务院国资委出资的189家大型国有企业之一，下属分公司和合资公司共有三十多家，其主导产品乐凯彩色胶卷和彩色相纸双双荣获国家银奖和科技进步一等奖，“乐凯”商标被国家商标局认定为中国驰名商标。

　　作为一个拥有上千名员工、信息化程度高的技术型企业，乐凯集团像众多企事业一样也面临很多困扰。员工在工作时间上网娱乐、购物、mp3下载等，不仅占用大量带宽，而且还导致员工工作效率的降低。sinfor ac的使用可帮助乐凯制定和实施一套适合自己企业的互联网使用政策，把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作，提高工作效率，大大降低员工因为不正当使用互联网而受企业处罚或解雇等事件的发生。并且通过过滤掉大量占用带宽的文件及应用，还可以帮助企业最大化网络基础建设和带宽的投资回报。另外，深信服数据报表中心还能支持以图表的方式对局域网内的人员的上网行为进行分析，如：每天上网情况的分析、访问最频繁的网站分析、上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。

　　sinfor 互联网访问控制设备应用于国家档案局档案科学技术研究所

　　国家档案局档案科学技术研究所是国家档案局直属的科学技研究机构，基本任务是面向全国档案部门，紧密结合档案工作的实际，开展档案保护技术、修复技术、缩微技术、现代化管理技术及档案标准化等方面的研究。下设办公室、科技处、行政处、技术开发部四个办事机构和档案保护技术、档案管理现代化、档案工作标准化、档案科学技术情报四个研究室。

　　信息是无价的，一些关键性科研信息的泄露，可能会给科研机构带来无法弥补的损失，深信服ac的邮件延迟审计专利技术可以洞察先机，做到事前防范，让企业高枕无忧。在经过仔细比较方案性价比后，国家档案局档案科技技术研究所最终选择了功能强大的sinfor ac互联网访问控制设备。作为一款utm整合式安全设备，sinfor ac集vpn、防火墙、网关杀毒、内容过滤、防垃圾邮件功能于一体，既可以解决最新科研成果资料泄漏的问题，还能够对本地局域网进行很好的保护，避免病毒和垃圾邮件的困扰，同时还可以对带宽进行优化和管理，很好的解决了国家档案局档案科学技术研究所网络安全面临的各种问题。

　　北京理工大学选用sinfor ac互联网访问控制设备

　　北京理工大学是“理工为主，工理文协调发展”的全国重点大学。其前身是1940年创办的延安自然科学院，是我国首批颁布的全国重点大学，是全国首批建立研究生院的高校，是“七五”、“八五”和“九五”期间国家重点投资建设的学校;也是国家首批“211工程”建设的高校。

　　学生由于约束力较差，容易在校园网上浏览色情等不健康内容，这也造成病毒以及针对网络的内部攻击次数非常多，需要相应的安全解决方案;另外，学校职能部门网络如办公室、图书馆、教务处由于涉及到学校的重要信息以及相关考试的信息，所以对保密安全等级要求也很高;鉴于教育部对于学校网络实名制以及对于整顿不良信息的规定，学校也需要部署相关的信息安全内容过滤与日志系统——经过对多家方案认真的测试对比后，北京理工大学最终选用了sinfor ac互联网访问控制设备，完美的实现了对以上问题的解决。