网关型VS旁路型

根据网络内容安全产品在网络中的位置，其可以分为网关型和旁路型两种。网关型产品是指产品位于网络处于的关键路径上，所有的出入网络的数据都通过该产品存储、转发。

内网的网络访问者指受到内容安全产品保护的网络内的网民，其发送的网络访问请求其实是发送给内容安全产品，产品根据已知策略对该访问进行分析，如果不过滤内容，则转发网络访问请求，同时获得网络内容，再根据内容进行分析决定是否转发该内容，或者将内容进行修改后再发送给网络访问者。

这种类型的产品通常来说具有如下优点：

1、对网络访问处理灵活，可以动态“筛”掉特定敏感信息，而将内容中的非敏感内容放行。

2、由于本身处于网络访问路径中，所以过滤成功率高。

但是其同样存在一定的问题：

1、产品本身成为网络传输的关键点，如果产品出现死机或者运行不正常可能导致网络无法使用，易造成单点失效。

2、可能降低网络访问速度。

3、某些产品需要更改用户的网络拓扑结构。

根据实现方法不同，这类产品可以简单分为：代理方式和网桥方式两种。

另外一种网络内容安全产品是采用旁路监听方式。旁路型产品被并联在网络的关键出口上，通过网络流量镜像或者分光等方式获得网络数据，并进行分析，对需要进行封堵的流量发出封堵指令。

旁路型产品并不是位于传输路径上，仅仅通过网络镜像数据进行分析和判断，网络访问者在正常访问的情况下不会感觉到产品的存在。

旁路型产品与网关型产品在特点上具有一定的相对性，其优点：

1、不会造成网络的单点失败，它是并联到网络的关键路径上的。

2、因为网络访问完全不经过产品，所以它不会降低网络访问速度。

3、几乎不需要改变网络结构，可以在网络使用过程中“热插拔”。

但由于其产品的特性，这类产品对于网络数据内容封堵具有一定的局限性，对于敏感信息位于数据流末端的网络内容封堵效率不高。

总体上讲，两类产品各有特点，旁路型技术复杂一些，但对用户影响小，网关型相对技术门槛低，但会对用户使用造成一定不良影响。

内容分析型VS地址库型

由于这类产品最重要的功能是对不良地址封堵，所以如何判定一个网址是不良的是重点需要解决的问题。

目前的产品主要分为两大类：内容分析型和地址库型。内容分析型采用对网页内容进行智能分析的方法对网络内容作出判断，然后根据判断的结果决定是否进行封堵。而地址库型产品则采用类似病毒库的不良网址库，凡是库中的网址全部封堵，其余访问全部放行。

  由于内容分析算法的不成熟，以及在高速网络上很难应用等问题，目前国内外的主流品牌如Surfcontrol、任子行等都采用地址库方式进行不良网址封堵。