大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。顧名思義，網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。 它是一種充當轉換重任的計算機系統或設備。同時，網關也可以提供過濾和安全功能。采取適當的技術措施，對互聯網不良信息進行過濾，既可阻止不良信息對人們的侵害，適應社會對意識形態方面的要求，通過規范用戶的上網行為，提高工作效率，合理利用網絡資源，減少病毒對網絡的侵害，這就是網關過濾技術的根本內涵。所以一種新的技術——網關過濾技術因此孕育而生，引起人們的關注。

LanGate UTM是一款具有網關過濾功能的硬件設備，只需在網關位置上安裝即可過濾控制局域網內部電腦的上網行為。它能有效監視、控制和記錄內部電腦在互聯網上活動行為，實時記錄局域網內計算機所有收發的郵件、瀏覽的網頁，以及監視和管理網內用戶的聊天行為，控制網內用戶訪問指定網絡資源或網絡協議。

圖1

圖2

LanGate UTM系統使用最新的網絡安全技術，能準確有效地對局域網內部計算機的所有上網行為進行審查和監控。主要功能有：
 
網絡身份驗證：
支持多種驗證方式，包括頁面登錄方式、LDAP集成、甚至Radius動態令牌方式。只有通過用戶驗證才可以使用互聯網資源。

時段過濾：
根據時間段設置是否開放上網的功能，可給不同的組設定不同的上網時間段。

流量控制：
控制網絡內部每臺電腦或全組的傳輸速度，設置網絡內部每臺電腦或全組每天允許的最大網絡流量。合理安排公司的帶寬資源，防止員工使用P2P工具占用過多的帶寬。

實時流量顯示：
可以實時顯示和統計當前各協議的網絡流量，反映網絡擁塞情況和協議分布。

MAC地址綁定：
對內部電腦按網卡MAC地址綁定，并能將MAC地址綁定固定的IP地址。防止網內IP地址非法修改和盜用，合理利用有限的IP地址資源，實現統一管理。

IP地址過濾：
對外網的IP地址進行屏蔽和過濾，管理員通過設定的IP黑名單，可禁止內部電腦訪問這些IP地址和網段。

DNS過濾：
可以過濾內部電腦向互聯網發出的域名查詢請求，并能過濾色情、賭博、游戲等數十種域名分類庫。

HTTP過濾：
對網內用戶瀏覽的網頁根據網址、網頁內容、外發內容、外發文件等設定過濾條件。還可以保存用戶瀏覽過的網頁、外發文件，以便日后檢查。

SMTP過濾：
全面監控網內所有用戶發送出去的電子郵件，將原始郵件截取下來，在企業商業機密數據發生外泄事件或其它      類似事件發生時可以作為強有力的證據。

即時聊天過濾：
可有效監控用戶使用QQ、MSN、 ICQ、網易泡泡、雅虎通、新浪UC、AOL、Google Talk等聊天工具。

日志文件輸出：
將網絡監控的審計結果或告警信息保存到指定目錄以便日后查詢。

報警消息通知：
可以設置關鍵字，當告警信息匹配該規則時以信使消息的方式發送到指定電腦，使管理員能夠及時收到告警并對事件進行處理。

日志分析：
將網絡監控的審計結果或告警信息保存到硬盤上或者遠程備份到syslog服務器，以便日后查詢和統計分析。同時可以生成多種表格形式的分析報表。

圖3

LanGate UTM 網關過濾是LanGate網門科技公司專為企業級用戶設計的網關級安全過濾設備，可全面防范計算機病毒傳播、阻斷蠕蟲攻擊、攔截垃圾郵件、控制網絡非法訪問。LanGate采用多層過濾、深度內容分析、智能關鍵字等技術策略，基于http、smtp、pop3等標準協議對網絡數據進行過濾，可有效提升網絡環境的安全狀況，為企業網絡持續運行提供有力保障。根據用戶的不同需要，LanGate可實現內網綜合保護、關鍵網段保護、郵件系統保護、網絡隔離等。

LanGate過濾網關定位于多功能的綜合過濾網關，提供全面的網絡內容安全保護。LanGate產品面向企業級用戶，包括政府、金融、電信、教育、大中小型企業等網絡用戶。