对于企业网路，一个安全系统的首要任务就是阻止病毒通过电子邮件与附属档案入侵。当今的威胁已经不单单是一个病毒，经常伴有恶意程式、黑客攻击以及垃圾邮件等多种威胁。网关作为企业网路连线到另一个网路的关口，就象是一扇大门，一旦大门敞开，企业的整个网路信息就会暴露无遗。从安全形度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。基于网关的重要性，企业纷纷开始部署防病毒网关，主要的功能就是阻挡病毒进入网路。

这种网关防病毒产品能够检测进出网路内部的数据，对HTTP、FTP、SMTP、IMAP四种协定的数据进行病毒扫描，一旦发现病毒就会採取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。

防病毒网关也通常被称作UTM（统一威胁管理），目前比较有名的反病毒网关为McAfee公司的Web Gateway（也称MWG）和趋势科技的IWSA，这两种产品均採用经过最佳化的linux核心。

其中McAfee Web Gateway还支持https等加密流量的恶意代码检测，并支持URL过滤、套用控制、以及对网际网路的使用行为进行统计等功能，性能和功能居于业界领导地位。

网关在套用网路的七层协定：

OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协定规範。OSI模型有7层结构，每层都可以有几个子层。

下面我简单的介绍一下这7层及其功能。

OSI的7层从上到下分别是

7 套用层

6 表示层

5 会话层

4 传输层

3 网路层

2 数据链路层

1 物理层

其中高层，即7、6、5、4层定义了应用程式的功能，下面3层，即3、2、1层主要面向通过网路的端到端的数据流。

目前的安全网关在套用层和网路层上面都有防火墙的身影，在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制，高等级协定能够掌管低等级协定的原则，安全网关的发展正在走向高等级协定的路线。

网关是访问路由器的IP，其他的电脑必须和网关一个IP段才能访问路由器，比如说路由器的IP是192.168.0.1（这个就是网关）也是进路由器必须的地址，其他的主机也必须是192.168.0.X（2—254之间任意一个数字）这样才能访问路由器也就是说这样才能上网，电脑上的网关地址就要填写192.168.0.1

目前，大部分的企业用户採用的防病毒方案主要是基于单机版或企业版的方式，这是一种比较被动的解决方案，特别容易遭受到病毒的侵袭，每当出现新的病毒时，管理员往往会发现他们分身乏术，需要确保网路中的每一台终端设备，不论是笔记本、PC机还是伺服器都要升级到最新的病毒库，如果哪一个节点没有按要求进行更新，就会成为网路中的一块短板，病毒将会乘机而入，迅速对我们的系统造成影响，从而造成巨大破坏，而传统的病毒处理方式会存在一些问题：

·传统的病毒扫描和处理方式主要是通过客户端防毒，通过企业版防毒软体统一对已经进入企业网路的病毒进行处理，这是一种被动的防毒模式；

·近年来的蠕虫病毒传播越来越快，传播範围越来越广，破坏性也越来越大，病毒充分利用了网路的开放性，在企业没有防备的时候迅速进入企业并很快在网路中传播开来，造成企业网路阻塞等情况；

·最近发现越来越多的网路钓鱼类欺诈行为，通过网路骚扰破坏企业的正常办公环境，给企业和个人造成了巨大的破坏和严重的后果，并且威胁的隐蔽性越来越强，很不容易被发现，特别是防範意识不强的人，更加容易遭到攻击；

·近年来病毒正在通过更多的传播方式进入企业内部，除了利用传统的EMAIL传播方式以外，WEB浏览、FTP下载等都已成为病毒传播的主要手段，再加之终端系统不时的报出新的系统漏洞，让本就不怎幺安全的网路更加岌岌可危；