三、独有的网络访问准入规则（专利技术）

　　企业的安全隐患，往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患，减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。

　　网络访问准入规则，是管理员在sinfor ac上网行为管理设备的准入规则中预先定制好内网计算机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计算机的操作系统是否安装有管理员指定的系统补丁，以及用户的计算机是否安装有相应的杀毒程序或者防火墙，或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等，这一系列的安全标准都可以定制成相应的安全策略。

　　当用户计算机访问网络请求的数据包通过sinfor ac设备时，若启用了web认证，当用户通过web认证后，此时用户的计算机会自动从ac设备下载相应的安全策略扫描程序，并根据指定的安全策略启动扫描程序，检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

四、web认证技术

　　sinfor ac上网行为管理设备基于web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。用户启用了web认证功能以后，除了对客户端的本地身份（如：用户名密码认证，ldap、radius等认证）进行常规性认证以外，还将启用web认证。当客户端在浏览器中输入任意网址时，ac设备会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问internet。

五、高度集成，部署灵活

　　sinfor ac上网行为管理设备很重要的一个特点就是除了作为专用的互联网访问控制设备外，它还是一个整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户在使用ac作为互联网访问控制设备的同时，也可以选择使用ac设备的其他某个或某几个功能模块，比如将ac作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。