以下的文章主要向大家講述的是安全網關的類型以及選購安全網關的基本策略的描述，UTM即統一威脅管理，是最近幾年才開始流行的理念，UTM設備可以在單一平臺上整合(一)中的各項功能，也基本上可以解決

(一)中描述的問題。

(二) 統一威脅管理(UTM)設備

UTM即統一威脅管理(unified threat management)，是最近幾年比較流行的理念，UTM設備可以在單一平臺上整合(一)中的各項功能，也基本上可以解決(一)中描述的問題，因此，UTM設備剛一推出時，頗受業界的追捧(說點題外話，我個人認為，雖然很多國內外廠商紛紛推出UTM產品，但嚴格說來，真正的UTM設備其實并不多，仔細分析某些產品的功能選項、硬件架構、實現方式以及和早期產品的對比，不難看出它們只是狗尾續貂，很難配的上UTM的稱號)。

不過，正所謂成也蕭何,敗也蕭何，UTM的優勢恰恰隱含著它的局限，也就是說，由于目前硬件性能的限制，在一臺設備上同時啟動多項安全功能時，會使設備的性能下降(正因為如此，很多UTM設備在實際使用中只打開部分功能選項);另外，UTM在功能的深度方面也不夠(比如在內容過濾方面，一般UTM僅支持url過濾)，總體感覺是大而全，但每項都不精，因此，目前UTM主要應用于中小型企業，它們對性能的衰減不是很敏感。

(三) 高性能綜合安全網關(以下簡稱綜合網關)

正是由于上述兩類設備的局限性，網絡安全界開始認真思考功能與性能的平衡問題，一種新的理念開始流行：即在確保性能的前提下，安全網關只專注處理幾種最主要的安全威脅，因為如果沒有性能，所謂的功能就只能是擺設而已。

綜合網關廠商認為，應用層網絡威脅主要來自外部(主要是指internet)，而第三方的大量調研數據(列于下文)表明，外部威脅主要集中在病毒，垃圾郵件，惡意軟件/網頁等方面，因此，綜合網關一般只專注于防病毒、防垃圾郵件、內容過濾等關鍵功能，憑借其專利算法和優化的硬件體系架構確保性能始終卓越，并將上述關鍵功能做精、做強。

以下是支持上文論述的部分第三方數據：

市場研究公司Gartner的調查顯示，目前大約70%的安全漏洞源自網絡應用層;60%至70%的企業郵件是垃圾郵件。

市場研究公司IDC的調查顯示，超過500人的公司平均有30%因上網瀏覽而感染病毒，有20%至25%受到電子郵件中病毒與蠕蟲的攻擊。

互聯網安全機構Sophos發布的調查數據：

“2006年第二季度，美國垃圾郵件發送量占全球的23.2%;中國排名第二，占20% ”。

中國互聯網協會反垃圾郵件中心：

“2006年6-10月，中國互聯網用戶平均每周收到正常郵件12.94封，每周收到垃圾郵件的數量則為19.94封 ”。

另外，值得一提的是，綜合網關與防火墻具有極強的互補性，即防火墻坐鎮4層以下，綜合網關保護4層以上，因此它具有明確的市場定位，避免了與傳統防火墻市場的沖突。

以上的相關內容就是對安全網關的類型及選購策略的介紹，望你能有所收獲。