当企业内部访问外部的网站、Email服务器时，存在一定的安全隐患。如这些互联网上的Web服务器或者邮箱服务器中，很有可能捆绑有恶意软件，如蠕虫、病毒、间谍软件等等。在用户访问的过程中，如果不采取措施，这些恶意软件就会在不知不觉之中随着正常的信息流传入到企业的内部网站，从而给企业的网络安全带来威胁。网络安全要预防与未然。为此我们的目标是要有效的将恶意软件挡在企业的外面，而不是其进入到企业内部后在进行杀毒。

　　一、通过ForefrontTMG检查外部进入内部的信息流量

　　如上图所示，当企业内部用户需要访问外部的应用服务器，如某个网站。此时网站会将用户请求的信息通过互联网络访问给用户。在这个过程中，如果有一个设备能够检查返回回来的数据，以确认没有恶意软件。如果有的话，则屏蔽掉。没有则再转发给企业内部用户。则种机制无疑可以将恶意挼你结案阻挡在门外。

　　Forefront安全网关就可以实现这种检测。通过使用Forefront安全网关系统，可以检查进站HTTP通信中的恶意软件。具体的说，就是在Web访问规则中启用恶意软件检查。此时网关就会对用户请求的网站(即网站根据用户请求传送回来的数据)进行扫描，并清除有害的HTTP内容。这个机制其实跟用户浏览器的安全机制类似。只是其屏蔽的时点不同。前者是在大门外，而后者是在房门外。从企业的角度讲，我们是要将其屏蔽在大门外。如此的话，即使内部的房门(企业内部客户端)没关，也不会影响其安全性。