如何最大限度发挥安全网关的能力?

　　业内人士通常都会清楚，银行、电信、电力等大型行业用户的数据中心通常部署着数十台甚至数百台网络服务器，分属于数十个不同的业务部门。这些服务器都有安全防护的需求，在部署安全网关对服务器进行安全防护时，每个业务部门都会有一些个性化需求，而且随着业务系统的建设和调整也需要安全网关的安全策略相应调整。因此，采用以前单一安全网关对整个内部服务器群进行防护，很难同时满足不同业务部门服务器的实际安全需求，并且一个部门的安全策略的改变可能导致整体的网络安全策略和网络结构都要进行相应的调整，增加了管理维护的复杂性和难度。如果为每个部门采购独立的安全网关设备，又会带来安全投资的增加，占用紧张的机架空间，而且使网络中的故障点增多。

　　另外，以往单一安全网关部署中也存在性能浪费的情况。大多数网络环境中网络利用率不到20%，即使在峰值的时候通常也不会超过40%，而企业对安全产品采购的标准通常都是以其处理性能远高于峰值来确定的，这无疑造成了性能在使用周期内的浪费。对于一些比较重要的业务部门，如财务部或总经理办公室，出于加强内控的考虑，企业往往会采购一台单独的安全网关进行安全防护，而这些部门的流量往往很小，大多数情况下部署的单一安全网关发挥出的性能不到10%。因此，在部署多台单一的网络环境中，由于存在性能上的浪费，在解决管理独立性的前提下，单一安全网关的数量完全可以压缩而对网络和应用性能不产生任何影响。

　　那么，有没有一种办法，既可以充分利用国际目前先进的虚拟技术，在保证管理的独立性下，又可以降低单一安全网关的数量和采购投资呢?答案很简单，就是采用虚拟集成安全网关技术。虚拟集成安全网关技术可以在充分发挥安全网关性能的同时，大幅降低用户的以往单一安全网关类产品购置成本和整体拥有成本(TCO)，己成为安全网关领域的一个主流技术。