【IT168专稿】网关安全正在进入一个全新的发展阶段。因为各种威胁的对象正在由主机资源转变为网络资源，与此相对应，安全域边界也就成为网络建设者最为关注的方面，而安全网关作为网络边界的主要防护设备也在不断优化以适应新的安全发展需要。据Gartner公司预测：由于企业传统的边界和主机防御系统不再能阻挡住诸多以牟利为目标、针对性恶意软件，到2007年底受恶意软件感染企业将达到75%。

　　网关设备要靠集成

　　使用普通的安全软件来抵挡日益猖獗的威胁已经显得力不从心，对于用户数为100～500的中小型企业而言，他们迫切需要互联网网关安全设备在威胁进入网络之前保护网络，希望利用已有的在防火墙或VPN方面的投资，要求自动清除桌面计算机中的间谍软件和病毒，希望获得简单的易于升级的设备以及单一厂商的支持，要求控制用户的Web访问以减少网络流量以及不适当的使用，不希望为垃圾邮件或URL过滤功能支付额外费用，需要遵守保存电子邮件或保护保密信息的相关规定。所以越来越多的企业选择了网关安全设备。

　　安全网关有很多种，包括防火墙、VPN网关、防病毒（Anti-Virus）网关、入侵防御（IPS）网关、反垃圾邮件（Anti-Spam）网关等等。丰富的安全网关类型给用户带来方便灵活的选择方式，用户可以根据自身的投入和安全程度需求选择不同的网关组合，但随着多数用户要求的安全程度越来越高，对于选择和部署安全网关也有了困惑。用户在安全域边界部署安全网关时，时常感觉到比较复杂，无从选择。

　　选用单一的安全网关能够节省投入、方便管理，但只能起到部分的安全防范作用，例如防火墙主要针对四层以下的威胁进行防范，反垃圾邮件网关主要针对于垃圾邮件进行防范；选用多个安全网关进行组合在功能上比较全面，但随之而来的是投入高、整体性能下降、管理分散等问题，这使得用户在安全网关的部署选择上存在一定困惑。

　　另外，当存在多个网关实体时，还需要分别实施安全策略，增加了安全策略实施的难度。与此同时，多个安全网关可能来自于不同的厂商，相互配合会存在比较大的问题，在此情况下想要保证安全策略实施的一致性是非常复杂的。所以，选择网关设备是，还是应该选择那些整合了多种功能的便于管理的设备。

　　下面我们就来看看有哪些网关设备能帮助企业用户抵御威胁。