本地管理 gui方式

远程管理 gui方式

配置备份 使用加密的配置文件进行配置备份和分发

firmware升级 通过远程升级firmware获得更新的软件版本和更多功能模块

高可靠设计 自动恢复 看门狗提供自动恢复功能，配置恢复功能

双机备份 支持双机备份功能

多线路备份 支持2～4条线路的备份

日志 日志容量 可以使用独立的日志服务器，容量无限制。

日志备份 支持自动定时备份

日志导入 支持转换日志为标准的txt文件，便于导入到ms sql或oracle数据库进行二次开发和分析

数据中心 可用sinfor 独立的数据中心进行详细的分析

网络特性 支持的internet接口 pstn/isdn adsl/xdsl cable modem ddn/atm wlan

支持的协议 ipv4、ipv6

网络分区 wan、dmz、lan

多线路支持 支持2-4条internet线路的负载均衡和备份，提供智能选择最优线路等多种负载均衡策略

工作方式 路由模式、透明模式

深信服utm产品优势

一、深度的内容检测技术及在线网关监控技术??及时封堵p2p、im软件

　　（1）深度的内容检测技术：目前的p2p软件，如qq、msn等im即时通讯软件以及bt、电驴等下载软件，在用tcp或者udp数据包的传送过程中，其报文段都会有一段特征码，该特征码是用来标识其数据包类型。sinfor ac上网行为管理设备的深度内容检测技术，可以检测出数据包的报文中相对应的特征码，并根据预置策略进行及时封堵。utm 上网行为管理设备内置了多种深度内容检测技术所依赖的特征码规则，并且可以从网站上更新下载。依靠这种技术，sinfor ac上网行为管理设备可以封堵目前所有的p2p软件；避免了最终用户在im或者p2p软件上浪费时间，提高了员工的工作效率和企业的生产效率，并防止泄密或由于员工泄密引起的重大损失。

　　（2）在线网关监控技术：与其他旁路监听的访问监控产品不同的是，sinfor ac使用了在线网关监控技术。所有的旁路监听产品，对udp发送的数据都难以拦截，并且拦截往往有一定时延，拦截敏感数据的效果不佳，并且容易遗漏监控数据。sinfor ac的在线拦截监控技术能保证拦截到所有敏感数据，外出数据无一纰漏。

二、邮件的延迟审计（专利技术）

　　sinfor ac上网行为管理设备独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部，因而电子邮件也成为泄漏企业重要信息的重要途径之一。

　　sinfor ac上网行为管理设备独创的邮件延迟审计功能，可以对经由ac设备的所有邮件进行延迟审计。对于内网用户向外发送邮件，ac设备会对其进行延迟缓存，只有等待管理员审计后才能发出，确保了企业信息资产不外泄，保证了企业内网信息的安全，且邮件延迟审计对发件人完全透明。

三、独有的网络访问准入规则（专利技术）

　　企业的安全隐患，往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患，减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。

　　网络访问准入规则，是管理员在sinfor ac上网行为管理设备的准入规则中预先定制好内网计算机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计算机的操作系统是否安装有管理员指定的系统补丁，以及用户的计算机是否安装有相应的杀毒程序或者防火墙，或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等，这一系列的安全标准都可以定制成相应的安全策略。

　　当用户计算机访问网络请求的数据包通过sinfor ac设备时，若启用了web认证，当用户通过web认证后，此时用户的计算机会自动从ac设备下载相应的安全策略扫描程序，并根据指定的安全策略启动扫描程序，检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

四、web认证技术

　　sinfor ac上网行为管理设备基于web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。用户启用了web认证功能以后，除了对客户端的本地身份（如：用户名密码认证，ldap、radius等认证）进行常规性认证以外，还将启用web认证。当客户端在浏览器中输入任意网址时，ac设备会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问internet。

五、高度集成，部署灵活

　　sinfor ac上网行为管理设备很重要的一个特点就是除了作为专用的互联网访问控制设备外，它还是一个整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户在使用ac作为互联网访问控制设备的同时，也可以选择使用ac设备的其他某个或某几个功能模块，比如将ac作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。