由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。
因此,相比于NGFWs,Web安全网关至少具备以下四大优势:
第一,Web安全网关可以实现外发与进入流量的双向恶意软件安全保护,并且可以实现基于Web的应用识别和访问控制。
第二,Web安全网关可以更好地提供移动应用的安全保护,并且可以实现基于云的服务交付模式,这是传统的防火墙或入侵防御系统(IPS)所无法实现的。
第三,对于已经部署过企业级防火墙的企业而言,进一步部署Web安全网关将会大大将强企业的深度内容安全保护能力,两者并非简单的取代关系。
第四,Web安全网关可以保护终端设备远离各种恶意软件的攻击,并且可以对网络中的Web流量实现监管与控制。换言之,Web安全网关可以提供各类过滤和对互联网的控制,同时促使有益的交互式Web应用程序更加安全地发挥作用。
对Web安全网关而言,安全仍然是其主要目的。当前,高性能Web安全网关设备更加关注于针对内容的实时监测技术,而不仅仅是基于文件、URL分类、或者静态策略的保护技术。