【TechTarget中国原创】问：当企业中网关的数量减少的时候，可以对安全有重大的促进意义吗？ 减少网关数量会带来什么样的安全（和网络）风险？

　　答：在古罗马时代，就有一个安全问题，台伯河上有座狭窄的桥，名叫Pons Sublicius，据说面对上千军队的入侵，这座桥上只有三个士兵守卫。（在19世纪Thomas Macaulay诗中，该事件名垂千古。）
通常认为，一个入口比多各入口更容易防卫，中世纪的城堡设计证实了这一点。有些人建议减少网关的数量。

　　单独的网关代表单点失误，单点失误会导致全面的关键的商务功能的中断—除非有一些故备份存在。网关少了，服务器的负担就会加重，可能要求更高规格的服务器，成本也会提高。他们必须要经过有效设置，才不会成为瓶颈。

　　尽管有这些劝诫，减少企业的网关数量没有明显的安全问题，相反还有一些优势。网关少了，后勤就更简单了，比如配置，补丁等等。防护工作可以集中在监控网络行为和对它的反应上面。在有来自互联网的攻击的情况下，如果只有一个连接，最终的防卫措施，拆分就更容易执行了（注意Horatio的任务是只保卫窄桥，直到它被攻陷---替代用品不使用钉子，这样以后的拆卸可以更快的进行 。）

　　减少网关是企业可以利用更少的资源实现更大的效果。例如，一个企业可能只需要在一个网关上使用两个防火墙，与之相对的是在四个网关的每一个上面都使用一个防火墙。有限的可攻击点可以更好、更准确地监控实时攻击和异常行为。如果新员工需要学习的网关越少，那么员工培训速度可以更快。

　　有趣的是，联邦政府已经推动过减少网关的活动。（美国）行政管理预算局（Office of Management and Budget）的可信任互联网连接（Trusted Internet Connections，TIC） 主动把代理互联网连接从超过1000减少到50（大约每隔部门两个网关）。显然，（美国）国防部也已经把网关数量减到了18。
为不同的商业活动开放更多的网关的压力没有可能会减轻，但是负责安全的网关应该尝试减少---考虑到越来越多的风险和更多网络入口的成本。直到互联网上行为全面标准得到改善，都不会有充分信任在网络上开放更多的入口是正确的。