Безпека SMTP-шлюзу. 
Визначення кризових ситуацій та існуючих підходів до їх класифікації

Антивірус для шлюзу повинен, так чи інакше, перехоплювати дані, що передаються з Інтернет, аналізувати ці дані і блокувати їх надходження на комп’ютер користувача, якщо вони становлять загрозу. Дану задачу можна вирішити двома шляхами: — розробляти з нуля систему обробки мережевих потоків, аналізу пакетів, щоб можна було до цієї системи застосувати вже готове антивірусне ядро і організувати перевірку трафіку. Цей нехай вимагає значних витрат на шляху реалізації. Перевага: антивірусне рішення може бути використане в мережах будь-якої архітектури.

Досить встановити додатковий сервер антивірусної перевірки на шляху потоку даних з Інтернет: як правило, безпосередньо перед або безпосередньо після основного шлюзу; - інтеграція антивірусного рішення з фаєрволом або проксі-сервером для перевірки трафіку. Перевага: можливість організувати антивірусний захист не зраджуючи структуру мережі, тобто не вводячи додаткових серверів. Рішення, яке може бути впроваджене в мережі незалежно від того, які вже рішення рівня шлюзів в ній використовуються, без необхідності міняти ПЗ брандмауерів і проксі-серверів на яке-небудь інше.

Тобто антивірус не вимагає для роботи наявності якихось конкретних рішень, з якими йому необхідно інтегруватися, і володіє функціями обробки трафіку в обсязі, достатньому для виконання антивірусної перевірки та прозорого проходження через антивірус всіх потоків, що не містять шкідливого коду. Однак, універсальний антивірус для шлюзів, не може бути використаний як повноцінний брандмауер, проксі-сервер або міжмережевий екран, у зв’язку з тим, що функції маршрутизації в ньому істотно обмежені. Отже, для вирішення даної проблеми необхідно вводити додатковий сервер з встановленим антивірусним рішенням, і який буде служити простим шлюзом. Просто передавати дані від одного сервера на інший. Це вимагає зміни в налаштуваннях маршрутизації і, можливо, DNS, що не можна назвати перевагою.