由于越來越多的惡意攻擊和數據泄漏都是利用Web發起，已經讓更多的企業開始考慮或著手部署一款適合的Web安全網關，來幫助他們應對Web威脅，數據泄漏等日益嚴峻的安全問題。那么，什么樣的Web安全網關才是企業真正需要的呢？

當代Web安全網關的要求

或許，我們應該首先了解什么是Web安全網關。Web安全網關的功能簡單來講，就是要過濾端點Web/互聯網流量中的有害程序或惡意軟件，并監控具有潛在危險地Web流量，以幫助企業執行策略和法規政策，確保合規性。當員工在上網沖浪時，Web安全網關通常是他們的防護網，幫助他們過濾惡意軟件、僵尸網絡以及含有不適當內容的Web頁面等所有Web威脅。但這里需要提醒的是，Web安全網關并不保護Web應用程序，那是安全套接層協議（SSL）虛擬專用網（VPN）或應用程序防火墻的職責，Web安全網關重點需要提供的是監控和管理。

所以一款真正的Web安全網關必須至少包括URL過濾以及惡意代碼檢測和過濾等功能，并可提供簡單的管理和可量化的報告；同時還能為即時通訊、社交網絡等Web2.0平臺提供Web應用程序層面的控制，以及為企業的移動辦公人員和分支機構員工提供形同級別的安全保護。Web安全網關還應當與目錄集成，以提供驗證和授權功能，以及提供群組級和用戶級的策略執行功能。此外，Web安全網關還必須能把所有這些功能整合起來，同時不影響最終用戶的性能，而這點對于傳統的反病毒Web過濾技術來說一直是個難題。

然后，你還需進一步查看你眼前的Web安全網關是否滿足下列要求。

可管理性和可擴展性—降低管理費用是Web安全網關管理員們關注的頭等大事。而滿足這個要求就代表該Web安全網關需要具備基于任務的管理圖形用戶界面（GUI）、可顯示實時事件的主頁數控板、基于角色的細粒度管理、在多設備部署環境下，實行集中式管理以及原生負載均衡等。

策略接口—策略應當都步調一致，易于閱讀，和可被重復使用以及可被清楚匯報。一個好的Web安全網關策略接口對非技術人員也應該使用方便、界面直觀。

URL 過濾—能夠對實時對感染惡意軟件的網站進行重新分類的Web安全網關是具有絕對優勢的。這時，Web安全網關需要擁有一個動態分類引擎能夠對沒有經過分類的網站其內容進行審查。此外，對于企業遠程工作人員也應該可以同樣運用URL過濾策略。當然還有能夠阻止代理匿名服務，以及擁有針對特定類型的內容限制帶寬的選項等。

惡意軟件檢測—由于越來越多的惡意軟件轉而采用通過Web來傳播和攻擊，Web安全網關的病毒檢測和清除功能顯得極其重要。所以要求Web安全網關能夠擁有主動的病毒檢測方法，不而是完全依賴特征庫。用戶還應當更多關注擁有代理和網絡掃描組件的Web安全網關設備。另外，能夠檢測流經所有端口和協議的流量以及高危安全風險應當觸發管理員警報也是當今Web安全網關所必須的功能。

應用程序控制—Web應用程序層面的控制讓企業能夠對選擇和管理各種互聯網應用程序。應用程序控制還要求可以檢測及阻止的指定應用程序的流，擁有應用程序的分類功能，可以阻止和監控P2P應用程序以及其他類似程序。

數據泄漏防護—監控Web流量合規性，防止關鍵數據外泄等功能越來越受企業親睞。這同時需要Web安全網關擁有龐大的預定義詞典和詞庫以及模板等，能夠進行智能的分類識別。

與其他解決方案集成—降低管理復雜性，降低總體擁有成本，并提供更有效的保護。 Web安全網關應能與防火墻、Web緩存以及數據泄露防護（DLP）解決方案等相集成。以提供更加充分的防護。

支持與服務—Web安全網關是將被部署在企業核心業務層面的重要技術，支持和服務是企業所必須關注另一重要環節。我們需要專門的支持資源、全球支持網絡、電話回呼和Web響應方面高標準的服務級別協議，以及其他支持資源，包括用戶論壇、最佳實踐指導和白皮書等。