总体来说，该方案的技术特点为：

    由内往外的访问形式

    通过阿姆瑞特UTM设置路由，当学校由内往外进行访问时候，访问Cernet提供的免费地址列表中的地址，通过CERNET出口访问，对于学校的公有地址直接路由出去，对于学校的私有地址通过NAT对外访问。

    访问CERNET“免费”地址列表以外的地址，通过网通的出口。此时对于校园内无论是公有还是私有地址都作NAT转换。

    对于服务器，提供最灵活的接入模式

    对于学校的服务器，建议放置在阿姆瑞特UTM的DMZ区域，这样保证Internet用户和内网用户访问它的安全性。对于有多个出口的学校，在部署服务器的时候，建议在CNC和Cernet上配置对于的IP地址，通过阿姆瑞特UTM的地址映射功能映射到服务器上。通过这样的部署，CNC用户可以通过CNC地址访问服务器，Cernet用户通过Cernet地址访问服务器，保证用户最快速度访问到服务器。UTM设备部署示意图如下：

    同时，阿姆瑞特UTM可以提供对服务器的链路备份功能，当CNC链路中断时候，所有用户通过Cernet地址访问服务器；当Cernet链路中断时候，所有用户通过CNC地址访问服务器。

    对服务器，提供非常好的的IPS和IDS保护

    为了达到对服务器非常好的保护，阿姆瑞特UTM可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库，当数据包进入UTM设备，首先经过IPS检查，可以确定100％的攻击，UTM可以对该攻击进行阻断；如果数据包疑是攻击，进行IDS检查，UTM对该数据进行审计，从而达到IPS和IDS的统一，保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。

    对学生使用P2P等的应用控制

    阿姆瑞特UTM不但能够实现对TCP/UDP端口的控制，并且可以实现对同一端口不同应用控制的功能。当数据包通过TCP/UDP某一端口进行传输时候，阿姆瑞特UTM可以对数据包的应用层作深度检查，达到对于应用进行控制的目的。例如：对BT这种耗费带宽的控制、对经过HTTP访问流媒体的控制、对HTTP不同命令和使用代理服务器控制；对FTP不同命令的控制、对访问数据库登陆的控制、对SMTP/POP3命令的控制、对H.323/SIP视频的控制等。

    对由内往外攻击的控制

    通过阿姆瑞特UTM的连接速率限制规则可以限制某个IP或者网段的每秒新建连接速率，可有效遏制受到病毒感染在运行恶意程序的内网电脑。

    通过开启由内到外的IPS规则，避免内部的PC中木马后去攻击银行、政府等敏感部门，造成法律纠纷。

    对学生上网内容的过滤

    对于学生访问成人、反动网站——通过阿姆瑞特UTM的静态和动态网页内容过滤功能，可以根据关键字、URL黑名单、或者对网页内容的分类结果有选择性地限制对某些网页的访问

    由于互联网上各种危险网站层出不穷，用户根本无法手动更新相应的网站，阿姆瑞特在全球各个地方有专人负责对全球的URL进行分类。通过阿姆瑞特厂家对全球网页时时进行分类，UTM产品通过在线自动更新网站列表，可以灵活的设置学生访问网页的内容， 屏蔽浏览成人、娱乐等不安全或政策、法律禁止的网站；同时通过对Internet上“钓鱼”网站的分类屏蔽，阻止用户访问“钓鱼”的网站，保证学生和老师上网的安全性。