4 、广泛的 web 应用支持 。除了对 b/s 应用的全面支持， sinfor m5100 － s 功能还使用应用转换技术支持 ftp 等需要双向访问的应用，通过应用转换技术，将使用 web 界面提供该应用的支持。对于大多数 c/s 应用， sinfor m5100 － s 采用基于 java 的 sinfor proxy 来实现端口代理支持。通过应用转换和端口代理， sinfor m5100 － s 可以支持绝大多少常见 c/s 应用，包括网上邻居、 ftp 、 outlook 、 sql 、 lotus notes 、 sybase 、 oracle 、 citrix 等。

5 、更安全 的 ssl vpn 。 sinfor m5100 － s 采用了安全的加密认证， usb key 双因素认证的多重保证 ，使得政府以及事业单位的敏感信息得到最安全的保护。 并且， sinfor m5100 － s 采用了双向的证书支持和完整的 pki 体系 ，有效地保证了对客户端进行身份验证，保证了接入的安全。

6 、与第 3 方认证有效集成 。 sinfor m5100 － s 可以从微软域服务器或 ldap 服务器中直接导入用户数据，能和第 3 方的 ldap 认证服务器或 radius 认证服务器有效集成。这样一个组织机构就可以保持一套认证体系，简化了部署过程，避免多套认证体系带来的更多维护成本和更多安全风险。

7 、自建 ca 中心，减少安全构架成本 。 sinfor m5100 － s 中内置了一个 ca 中心，可以减少中小企业构建 ca 安全认证体系的成本。通过该 ca 中心，管理员可以给每个远程接入用户颁发证书，并存储在 dkey 中，用来认证每个接入用户的身份。

8 、内置了对 dos 等攻击的防御体系 。作为 https 服务器，所有 ssl vpn 都同样面临着 dos 的威胁。所以大多数 ssl vpn 都需要前置防火墙保护其安全。而 sinfor m5100 － s 自身就是一个防火墙，集成了对 dos 等攻击的防御手段，有效地保证了内网的安全。

9 、实时监控，易于维护 。通过远程监控平台，管理员可以实时监控 ssl vpn 的运行情况。使用丰富的系统日志，可以及时定位故障，并实施远程维护。通过 gui 界面，管理员还可以随时查看每个在线用户的情况，可以随时中断可疑会话，方面快捷。将来还可以实现告警的短信通知。

10. 完善的日志功能 。 sinfor m5100 － s 提供了调试、信息、告警、错误的四个级别的运行日志，帮助管理诊断系统。并提供了用户活动日志来跟踪用户行为。由于 vpn 网关的存储空间有限，还提供了独立的日志服务器，这样日志空间可以不受存储空间的限制。管理员可以通过 sinfor m5100 － s 自带的日志客户端查看、过滤、备份和删除日志。

11. 在线升级 。 sinfor m5100 － s 可以在线升级 firmware 以提高系统的性能和功能。通过在线升级功能，管理员可以拥有不断更新换代的 ssl vpn 产品。并且同等型号的设备的所有升级都将是免费的。