病毒自身的破壞性固然可怕，但最讓人們"談毒色變"的恐懼感還在于病毒的自我繁衍能力和傳播能力。如果將計算機病毒的傳播與人類的疾病傳染相比，那么病毒的自我繁衍和傳播能力就類似于人類疾病的擴散和傳染。

　　擴散是指在一個系統內的發散，例如癌癥，它之所以讓人們望而生畏就是因為它強大的自我繁衍和擴散能力。病毒就如癌細胞的擴散一樣，迅速地發散到整個業務系統，從而導致業務系統崩潰的嚴重后果。

　　傳染是指在不同系統間的傳播，例如傳染病SARS，不但可以借助直接接觸進行傳播，而且可以借助于水、空氣等轉播，SARS給人們帶來的恐懼不僅來源于病毒體本身，而且還來源于廣泛的傳播，只有有效地控制傳播途徑才是安全之本。

　　防病毒與安全網關結合的重要性

　　通過將計算機病毒的傳播與人類疾病的傳染相對比，可以更直觀地了解計算機病毒對信息系統甚至整個互聯網危害的嚴重性。然而不幸的是，計算機病毒 就是一種擴散性與傳染性相結合的"信息化"疾病，要使病毒對信息系統的危害最小化，就必須既要做到對病毒查殺又要做到對病毒的隔離，這就自然而然地需要在 業務系統的關鍵位置設置病毒查殺與控制的"關卡"，即防病毒網關。

　　防病毒網關充當著"一夫當關，萬夫莫開"的角色，通過對網絡數據流進行病毒掃描，可以有效地阻止病毒借助網絡流量在網絡中的擴散。一方面，通過 將防病毒網關部署于企業網絡的互聯網出口處，在病毒到達企業網之前就將其扼殺掉，可以有效地提高整個網絡主機的病毒免疫力，還可以避免網絡內部的主機成為 網絡病毒的跳板，把病毒傳播到網絡外部的主機；另一方面，還可將防病毒網關部署在企業內部的各個關鍵業務區域的邊界，避免病毒在內網中的擴散，保護關鍵系 統資源，將病毒危害降低到最小。

　　隨著安全威脅的不斷細化，安全網關的種類不斷增加，包括防火墻、防垃圾郵件網關、防DDoS網關、VPN網關，UTM（統一威脅管理）等，那么究竟防病毒與哪種網關結合才能發揮防病毒的最大優勢呢？

　　防病毒與UTM結合才能使優勢最大化

　　防病毒引擎與不同的單一網關產品結合均可以滿足一個層面的網關防病毒需求，如與防垃圾郵件網關結合可以實現郵件防病毒功能；與防火墻結合可以實 現HTTP網頁瀏覽的病毒過濾。那么，有沒有一種方法可以讓防病毒引擎與網關產品的結合能夠滿足多個層面的網關防病毒需求，可更好地防范來自于互聯網瀏 覽、文件共享、電子郵件等各種途徑的病毒、蠕蟲、木馬及混合攻擊的危害呢？

　　UTM是集多項安全功能于一體的統一威脅管理設備，防病毒引擎只有與UTM的結合才能使網關防病毒的優勢最大化，才能最大地發揮網關防病毒的功效。下面將從幾個方面來詳細分析防病毒引擎與UTM設備結合的優勢。

　　從病毒傳播的途徑看

　　病毒與防病毒的博弈從病毒產生的那一刻起就從未停止過，并且愈演愈烈，病毒技術發展呈現技術深入化和制作簡單化的特點，即病毒的技術越來越深 入，危害越來越大，但是病毒的制作卻越來越工具化，借助于編譯好的病毒生成工具，任何人都有可能生產并傳播病毒。對病毒而言，其賴以生存的基礎是"傳播" 性，"傳播"已成為病毒發展的新的核心技術，因此對病毒的防范，首先要從其傳播途徑來考慮。

　　病毒的傳播除了基本的HTTP網頁瀏覽，還可通過電子郵件系統、即時通信軟件（IM）、局域網共享、應用系統漏洞或移動介質（U盤）等多種方式 進行傳播，甚至可以通過VPN隧道將病毒傳播到企業內網的核心服務器上。可以說，什么樣的網絡應用，就會有什么樣的病毒傳播途徑，因此防病毒技術與網關的 結合必須滿足對多種途徑病毒傳播的控制，而UTM具備防火墻功能，VPN功能、郵件過濾功能，IM/P2P控制功能等多項功能，因此防病毒與UTM的結合 才能最完善地控制病毒傳播的途徑。

　　從病毒技術的發展看

　　病毒作為危害系統安全的"黑勢力"，它在自身不斷發展壯大的同時也在積極尋求與其他"黑勢力"的融合形成"黑勢力聯盟"，目的就在于加深威脅的 破壞性。目前，病毒技術與黑客攻擊技術的融合是病毒發展的技術趨勢，因而需要一種防病毒技術與入侵防御技術相結合的網關產品來遏制這種趨勢。而入侵防御功 能（IPS）本身就是UTM的一個基本模塊，因此，防病毒與UTM的結合才最符合網關病毒防御技術的方向。

　　從病毒分析的有效性看

　　安全建設是一個"發現問題→分析問題→安全改造→降低風險"的輪回過程，因此網關防病毒的目標也不僅僅是為了能夠發現并過濾病毒，而且還要通過對病毒的種類、傳播方式、病毒源、病毒目標等一系列信息進行綜合的分析，從而得出病毒防范的措施、指導安全改造建設。

　　對病毒的分析，主要依賴于病毒日志的分析，但僅僅依賴于病毒日志來分析安全威脅是遠遠不夠的，病毒日志還需要與防火墻訪問控制日志、入侵防御日 志、垃圾郵件過濾日志、VPN日志及IM/P2P控制日志等進行綜合的交叉分析才能得到詳細的關于病毒的類型、傳播途徑、病毒源、病毒目標，高風險資產等 詳細的安全信息。因此，從病毒分析的有效性來看，防病毒與UTM的結合才最有利于網關安全防護的整體需求。

　　通過本節的分析得出，在當前病毒技術發展的前提下，防病毒與網關結合勢在必行。而UTM是承載防病毒模塊最為理想的網關平臺，防病毒與UTM網 關的結合具備天然的優勢。另外，當防病毒與UTM結合之后，還需要借助精確的病毒檢測技術才能使作為防病毒網關的UTM發揮最大的優勢。