IDC在公布的報告中指出，當前互聯網已經成為一個不可控的黑洞，無數不懷好意的網站使用戶上網沖浪時如履薄冰：隱藏蠕蟲病毒、木馬插件的非法網站、以及各類層出不窮的釣魚網站，都會讓企業在分享互聯網便利的同時帶來巨大的隱患。
對于這些安全威脅，主流的反制手段就是過濾技術。對此王景輝表示，在內容過濾技術中最常見的是URL庫過濾。通過24x7地收集威脅站點的URL，安全廠商可以做到對常見惡意站點的過濾。據悉，目前一些安全廠商甚至在自己的防火墻中都集成了URL過濾技術，大家普遍認為將包含潛在威脅的網站攔截在外是保障上網安全的有效方式之一。
當然，僅僅這樣還不夠。企業用戶還應該考慮到一些釣魚網站采用的是SSL加密頁面，所以還需要結合證書驗證、鏈接黑白名單等措施。此外他表示，企業的安全管理員需要對文件下載傳輸行為進行規范，特別是將關鍵字、文件類型、網絡服務與IP地址組進行關聯，規范下載策略，可以控制大部分由主動下載造成的損害。
不過在應用這些技術之前，傳統的問題依然存在。如果說郵件安全網關能把UTM拖得疲憊不堪的話，那么內容過濾就是對UTM的致命一擊：很少有UTM能在內容過濾中安然無恙。
對于UTM中集成的內容過濾模塊，目前最好的處理技術就是通過一體化的設計思想來做。據陳勝權介紹，他們已經利用格式化、歸并和標簽技術實現了特征庫的統一，即將病毒特征庫、入侵特征庫、內容過濾特征庫、垃圾郵件特征庫統一格式化為USG統一特征庫，從而實現了基于統一特征庫進行模式匹配的一體化分析處理引擎。這樣做的好處是，分析處理引擎的統一不但保證了眾多安全防護功能的融合，而且將UTM網關的關鍵性能消耗單元最小化，從而降低對性能的影響。
此前，Websense的全球技術負責人在接受本報獨家專訪時表示，獨立的URL過濾設備可以實現基于全球的URL動態過濾與更新，平均每3-4天就可以掃描一次全球的URL地址，對于大部分惡意站點來說，可以對其實現主動防御，而性能的開銷則不會很大。
另一個值得關注的是，內容過濾設備本身也在出現變化。除了URL過濾，HTTP過濾也在異軍突起，并逐漸從內容過濾中獨立出來，為此Gartner將其定義為Web過濾。
之所以會出現這種變化，性能仍就是主要因素。本報28期安全欄目曾特別就Web安全的問題進行過專題報道。事實上，這種以HTTP為主要過濾對象的技術對于性能的消耗仍是相當大的。
目前困擾Web過濾的主要問題，還是安全設備的吞吐率、并發連接數和延遲三大指標。要知道如果郵件晚收到幾分鐘，用戶也許不會察覺，但如果打開網頁慢個幾秒鐘，用戶可能就會抱怨。
正是出于以上考慮，才會有越來越多的公司專門關注Web過濾領域。Anchiva公司中國區總經理李松向記者表示，目前對企業網絡中的各種應用進行分析，HTTP流量超過20%。以國內5000人以上規模的企業、大學為例，通常的HTTP并發連接處于6000-16000個之間。在此基礎上，TCP Session的開銷很大，即便是專用過濾設備，如果沒有專門的硬件支持，僅靠軟件處理也會因內存不足而死機。事實上，如果開啟P2P應用的話，一般會瞬間吞掉50%的網絡帶寬。
龐大的流量造成的直接問題，就是對網關防病毒、防木馬、防間諜軟件的巨大挑戰。因此網關安全設備的死機問題，設備自身的穩定性問題，一直都是用戶最擔心的事情。在此基礎上，依靠UTM進行基于HTTP的過濾顯然是不現實的。
另一個不能忽視的問題，凡是涉及到內容過濾，都必須關注本地化問題，否則國內用戶不能使用。要注意的是，本地化不僅僅是支持雙字節應用，真正的安全需要本地的采集隊伍。很多安全廠商采用全球研發的系統，但是如果無法應對中國的特色，比如此前引發關注的流氓軟件插件，也無法成為好的產品。事實上，當前當前流行的大多數安全威脅都來自國內。
最后，大部分業內專家都認為，無論是UTM中的內容過濾模塊，還是獨立的內容過濾網關或者Web安全網關，其核心數據庫的容量與設備數據庫中配置的容量都需要用戶關注。同郵件安全網關類似，過濾網關對于病毒、木馬、間諜軟件的防御也是有要求的。受制于設備本身的性能，其內建的安全數據庫的容量往往與廠商自己收集的容量有較大的差距。
對此李松解釋說，很多廠商自身的安全書庫中有幾十萬條記錄，但真正在網關中集成的僅僅2-3萬條，顯然這不是完善的做法。如果希望過濾設備能夠對大部分威脅進行防御，至少要放置一半或者更多的數據庫條目。畢竟對木馬類威脅來說，很多威脅并非針對操作系統，而是更多地跨平臺發作，有時候威脅能夠持續好幾年。
話說回來，如果要對幾十萬條信息進行遍歷與檢索，硬件設計也需要加強，特別是處理單元的性能需要特別關注，而這也再次體現了過濾設備的獨立性。