当用户计算机访问网络请求的数据包通过sinfor ac安全网关时，若启用了web认证，当用户通过web认证后，此时用户的计算机会自动从ac安全网关下载相应的安全策略扫描程序，根据指定的安全策略启动扫描程序，并检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

3，高度集成，部署灵活

sinfor ac安全网关很重要的一个特点就是作为整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户也可以选择仅仅使用ac设备的某个或某几个功能模块，比如将ac作为杀毒网关或防火墙等单一功能的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。

4，模块化设计，性能强大

ac安全网关从以下三个方面来保证其性能的强大:

(1)按服务分别处理模块

大多数企业的数据流并不是都要经过ac安全网关的所有模块，比如不是http、ftp或pop3等协议的数据就不会经过杀毒模块和垃圾邮件处理模块，因而通过针对不同服务的数据流处理模式减少了cpu负担，从而保证数据包处理的高效性。

(2)分优先级处理不同业务模块

ac安全网关分不同的优先级别处理不同的业务模块。比如防火墙模块会优先处理，而杀毒就在cpu空闲时处理，这样能有效利用cpu资源，即保证了重要业务数据的及时传送，又保证了所有功能模块都能合理调度。

(3)使用高性能cpu和协处理器负荷分担处理

对于vpn使用协处理器加密，对于高性能应用环境使用多cpu分担处理不同的业务模块，有效保障了整体的处理性能。