摘要：在应用安全网关产品的投标中，往往可以看到UTM、上网行为管理、防病毒网关、Web安全网关这几类的产品。一个企业的公开招标，可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑，究竟什么样的产品才是最符合需求呢？在下面的内容里，将从网络安全的发展角度、用户的需求偏重点、功能、性能等几个方面做具体的探讨。

第1页:安全网关选择的侧重点及方案 第2页:安全网关产品性能、功能分析

　　二、从产品自身特点作简单分析
　　性能：
　　让我们抛开产品的界限，以不同的应用功能来做其重点性能的分析：
　　带宽管理，性能瓶颈在于udp包转发，在此基础上要对协议进行识别，对于普通企业来说，1G的带宽管理已经足够。
　　URL过滤，性能瓶颈在于http proxy的处理速度，经过优化之后最好的设备可达线速。
　　网络层防火墙，性能体现在tcp连接与udp转发，目前市面上最高端的性能已经高达10G，因为在底层转发使用了专有芯片或网络处理器来加速。
　　网关防病毒的性能瓶颈在于基于特征的扫描与http的并发连接，通过硬件的扫描加速可以实现http1G基于特征的扫描和实际环境中4万左右的http并发。
　　以上每个功能单独做到极致都会没有办法处理其他功能，但市面上优秀的web安全网关，可在千兆网络环境中可以启用多种功能，这对于大企业来说完全满足需求。
　　功能：
　　带有安全功能的是UTM与防病毒网关、web安全网关。带有管理功能的是UTM、web安全网关与上网行为管理网关。安全通常带有全球的特性，所以国际厂商通常从安全入手，增加管理功能满足用户需求。管理带有明显区域特性，所以通常国内厂商会占有更高的份额，因为对区域性的应用能够及时更新与控制。既做到全球性的安全，又做到区域性的管理功能是每个厂商追求的目标，只有市场才可以真正检验。
　　总结
　　需求的多样性导致了产品的复杂性，没有一成不变的产品与厂商，站在IT产品发展的角度，当出现诸侯割据的局面时，那说明一统天下的产品即将出现。在每个领域，市场只会记住几个主要的名字。对于企业用户，抛开各个厂商的建议，首先要分析自己的网络需求，安全还是管理或者是兼而有之。如果选择安全，如何量化安全的程度，参考同行业的选购或者从实际环境的使用比较都是明智的选择。尽量选择每个领域最领先的产品，这是对投资最好的保护。
　　责任编辑：Honey