防病毒网关与StoneGate安全解决方案集成

尽管高级防火墙比基于源和目的检测的包过滤更为有效，但防火墙与内容检测服务器（CIS）和防病毒网关整合，是对付某些攻击最有效的方法。

采用StoneGate可以更加简便地完成这种集成。只需在安全规则中添加一项规则，即可启用代理转接网络通信进行检查。代理转接是纯透明的，因此无需另行配置客户机。

例如，传输进来的SMTP电子邮件可自防火墙处转至CIS进行病毒和内容检测。

根据防火墙安全规则，CIS删除可疑内容，然后将经过清理的包返回防火墙，将其分配到最终传输的目的地。病毒和有害内容经过滤除，可避免其进入内部网络。

CIS还可用于控制网络对外传输。防火墙将对外通信转接至CIS，由其检查目的地址(URL)。如果这个站点已被列入不当站点名单，将拒绝传输。经过批准的通信则可以继续正常传输。

优点

• 可以采用最佳内容检测产品

• 将任务分配到指定的服务器实现系统最佳性能

• 利用现有内容检测解决方案节省资金