UTM防病毒网关

防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分Vlan）的功能。如果与互联网相连，就需要网关的防病毒软件。

对于企业网络，一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。当今的威胁已经不单单是一个病毒，经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。网关作为企业网络连接到另一个网络的关口，就象是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。基于网关的重要性，企业纷纷开始部署防病毒网关，主要的功能就是阻挡病毒进入网络。

这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP四种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。

防病毒网关也通常被称作UTM（统一威胁管理），目前比较有名的反病毒网关为McAfee公司的Web Gateway（也称MWG）和趋势科技的IWSA，这两种产品均采用经过优化的linux内核。

其中McAfee Web Gateway还支持https等加密流量的恶意代码检测，并支持URL过滤、应用控制、以及对互联网的使用行为进行统计等功能，性能和功能居于业界领导地位。

目前，大部分的企业用户采用的防病毒方案主要是基于单机版或企业版的方式，这是一种比较被动的解决方案，特别容易遭受到病毒的侵袭，每当出现新的病毒时，管理员往往会发现他们分身乏术，需要确保网络中的每一台终端设备，不论是笔记本、PC机还是服务器都要升级到最新的病毒库，如果哪一个节点没有按要求进行更新，就会成为网络中的一块短板，病毒将会乘机而入，迅速对我们的系统造成影响，从而造成巨大破坏，而传统的病毒处理方式会存在一些问题：

·传统的病毒扫描和处理方式主要是通过客户端杀毒，通过企业版防毒软件统一对已经进入企业网络的病毒进行处理，这是一种被动的杀毒模式；

·近年来的蠕虫病毒传播越来越快，传播范围越来越广，破坏性也越来越大，病毒充分利用了网络的开放性，在企业没有防备的时候迅速进入企业并很快在网络中传播开来，造成企业网络阻塞等情况；

·最近发现越来越多的网络钓鱼类欺诈行为，通过网络骚扰破坏企业的正常办公环境，给企业和个人造成了巨大的破坏和严重的后果，并且威胁的隐蔽性越来越强，很不容易被发现，特别是防范意识不强的人，更加容易遭到攻击；

·近年来病毒正在通过更多的传播方式进入企业内部，除了利用传统的EMAIL传播方式以外，WEB浏览、FTP下载等都已成为病毒传播的主要手段，再加之终端系统不时的报出新的系统漏洞，让本就不怎么安全的网络更加岌岌可危；