LanGate UTM 产品提供强大的网关防护功能，能够帮助企业、政府以及学校在其网络连接Internet 处设置基本的安全保护措施。以深度包检测引擎为基础，并可使系统具备强劲的内容处理能力，除可对Web内容（如URL、JavaScript、Java Applet插件和ActiveX控件等）进行过滤外，还可对网络会议系统如NetMeeting等，P2P下载工具如BT、电驴等，及即时消息如MSN、QQ、Skype等进行过滤。

接入方式
LanGate UTM 防火墙支持基于ADSL、VDSL、DHCP Server/Client、静态路由、NAT的接入。

访问控制技术
通过LanGate UTM 的防火墙功能，能够将网络分成外网、内网和非军事区（DMZ）三个部分。管理用户可以在每个区域设置不同的用户和用户组。同时，管理用户还可以设置不同的网络服务。然后，根据内部网络应用以及企业网络的安全需求，企业的管理用户可以配置不同的访问控制策略，来限制用户/用户组对网络服务的访问。

内外访问
通过设置访问控制功能，企业能够对内部网络的Internet 访问进行很好地控制。同时，企业能够很好地防范来自外部不安全网络的不安全访问。另外，通过设置非军事区，能够帮助企业安全地放置其Web 服务器、邮件服务器等Internet应用服务。对于采用路由模式的LanGate UTM 防火墙，能够提供管理用户设置网络地址转化功能。通过网络地址转换功能，企业能够隐藏其内部网络的结构和设置。

分组管理
通过LanGate UTM的防火墙功能，能够对用户和对象，进行分组管理，支持IP组别、RADIUS、Microsoft Active Directory?、Novell eDirectory? 或其它LDAP验证方式。针对各个组别制定不同的策略，并可以进行基于时间段的管理、基于流量的管理。

IP保护
通过LanGate UTM的防火墙功能，能够基于客户的IP 和MAC 地址的绑定，有效控制基于对外部网络的访问。

攻击防范
LanGate UTM的防火墙功能具有基于协议包的攻击防范功能。提供以下的防范功能，对DoS(Denial of Services)、DDoS、Land、WinNuke、Ping of Death、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP 欺骗等恶性攻击，确保内部网络安全。

	选择适合您企业的产品: