大企业的选择——偏重于安全

　　金融，运营商等大型企业的办公与业务系统对安全非常重视，因为木马，间谍软件植入企业内部的主机或者终端会对企业造成无法弥补的危害和经济损失，所以他们通常都有较完整的网络安全防护架构，防火墙中启用的访问控制策略也比较多，在这种情况下用户只需要增加对必须开放的端口以及应用协议进行防护。例如邮件与Web应用，邮件有专门的邮件安全网关，web需要web安全网关或者防病毒网关。虽然UTM设备里面有邮件安全与web安全的组件，但是防护效果不一定满足这类用户的需求。例如对于防病毒的功能，大企业用户首要关心的是性能，其次是查杀防护效果，即识别率，最后还关心增强的功能，是否支持多种协议，是否具有多种部署方式等，当然功能上至少支持http，https，pop3，smtp，ftp这5种应用协议的扫描过滤。性能是否满足，一上线就能体现，同样对这类用户性能满足的同时，过滤防护效果也非常重要。因为全球每年产生的malware数量会超过500万个，设备中内置的特征库应该可以找到至少500万个样本，这样才能保证识别1年内的所有威胁。牺牲特征数量，可以大幅提升性能，但却不能做到有效的防护。通常UTM设备会放2万个左右的特征，最多找到100万左右的样本。这样的样本数量相当于专业病毒厂商4个月左右的样本数量。所以大型企业用户通常会选择专业的防病毒网关或者web安全网关。

　　Web安全网关与防病毒网关实现的安全部分功能非常类似，但是web安全网关还增添了Internet应用接入的管控功能。对上网行为会作相应管理与控制，这些都可以辅助加强企业的网络安全。例如对IM进行控制，同样可以阻断病毒的一部分传播渠道。