安全網關是網絡安全設備。
安全網關是各種技術的有機結合,保護範圍從低層次的協議數據包到高層次的具體應用,是各種提供系統(或者網絡)安全保障的硬件設備或軟件的統稱。其範圍從協議級過濾到十分復雜的應用級過濾。
設置的目的是防止Internet或外網不安全因素蔓延到自己企業或組織的內部網。安全網關在應用層和網絡層上面都有防火墻的身影,在第三層上面還能看到VPN作用。安全網關支持兩種網絡接入模式,壹種是網橋模式,壹種是網關模式。如果安全網關采用網橋模式,通常情況下應該部署在企業接入設備(防火墻或者路由器)的後面。
安全網關的優勢
與傳統的網絡防病毒軟件相比,安全網關在病毒過濾方面確實具有明顯優勢,安全網關壹般部署在企業網絡的邊界,可以阻止潛在的病毒在進入企業網絡之前就被攔截,從而保護整個企業網絡的安全。安全網關通常采用專用硬件設備,其運行不會占用服務器或桌面PC機的資源,因此不會影響企業的正常業務。
安全網關的管理主要集中在設備本身,相對於需要在每個終端上安裝和維護的防病毒軟件,其管理成本和復雜度大大降低。安全網關能夠及時地、自動地更新最新的病毒特征庫,可以有效防止新型病毒的攻擊,而且這種更新,通常不會對企業網絡帶寬造成明顯影響。