四、选择安全网关内容传送机制

　　如上图所示，当Web服务器将网页内容传送给企业内部用户，需要先经过安全网关的检查。此时就有一个问题。安全网关需要将所有内容检查完毕之后再发送给客户，还是边检查边发送呢?

　　在Forefront安全网关中支持这两种方式。前面一种叫做“滴滤”，即在检查文件时系统将发送部分的内容。有些客户端应用程序有超时的设置。即在一段时间之内如果没有收到信息的话，就会断开连接。此时采用这种滴滤机制比较和丝毫(如客户端下载网站上的某个文件)。另外一种叫做“进度通知”。在这种机制下，安全网关会向客户端发送一个HTML页，通知用户其访问的信息的内容正在进行安全检查，并显示检查的进度。这里需要注意，此时用户看到的信息，并不是用户所请求内容的一部分。如果这个检查比较费时，而客户端应用程序又有超时限制，那么用户的应用程序就会因为超时的原因而出现连接中断的问题。

　　可见，这两种内容传送机制各有各的特点。通常情况下，如果客户端应用程序没有超时限制、或者这个超时时间比较长的话，那么采用“进度通知”是一种不错的方法。相反客户端应用程序有超时限制，则采用滴滤机制更加的合理。

　　要配置这个传递规则的话，可以依次打开“Web访问策略”、“任务”选项卡、“配置恶意软件检查”、“内容传递”选项卡、“已扫描内容的默认内容传递方法”对话框中进行选择。笔者在此强调一下，需要根据客户端应用程序的性质来选择这个内容传递的规则。