传统防火墙只对外部的威胁进行防御。但是如果威胁来自内部网络，例如未授权用户的访问、病毒传播、蠕虫及特洛伊木马等攻击，网络将会即时崩溃。据统计，约50%的网络攻击来自内部。对于有严格数据安全需求的企业、政府机构、金融机构等，需要内网的安全措施来解决来自内部的安全隐患、保护服务器、控制内部机密泄露、防止内部攻击以及控制病毒扩散。

LanGate UTM可以划分子网并做物理隔离。通过对子网间的数据流控制达到内部监控目标。例如可以允许或拒绝子网间的互访、可以允许单向访问、可以对子网的内部访问进行权限控制、入侵防御（IDP）、病毒过滤、带宽控制等操作，保证子网的独立安全。
通过IP组或LDAP的用户验证，可以控制用户的内网访问行为，内部访问规则落实每台机器或每个用户。

	选择适合您企业的产品: