要了解如何部署SmartFilter，首先就要清楚SmartFilter的运作模式。SmartFilter产品主要的核心就是ControlList，所谓Control List就是记录所有不当网站URL的资料库，我们可以将Control List加入防火墙系统中，也可以加入各厂牌的Web Proxy Server中，让防火墙或者Web Proxy Server可以透过SmartFilter Control List来判断那些URL是不当网站，进而管制不当网站的存取连线。

在部署SmartFilter 时有一点要特别注意的是，有无可能刻意回避SmartFilter过滤就可以迳自外连的漏洞。如果让这个漏洞存在将使得过滤机制失效，所以以下提供几种部署方案供各位参考。

方案一：SmartFilter for Web Proxy Server ＋ Router

说明：

1.将SmartFilter安装于Web Proxy Server中。

2.用户必须将Web Browser的Proxy设定到Web Proxy Server 的IP位址才可以出去Internet。

3.Router上尚需设定只允许Web Proxy Server的IP才可以用HTTP 协定连到Internet。

4.其他内部IP拒绝直接以HTTP协定连到Internet。

5.某些Router支持HTTP Redirect的功能，即使用户不设 Proxy也可以将HTTP连线重导到Web Proxy Server。

优点：

1.建置成本最低。

2.可顺便享有Web Proxy Server网页快取的好处。

方案二：SmartFilter for Firewall ＋ Firewall

说明： 将SmartFilter安装在Firewall中。

优点：
1.不要Router上复杂的控管设定，只要启动防火墙上的SmartFilter即可与防火墙上的存取设定整合。
2.内部网络受到防火墙的保护。
3.采用非透通模式的Proxy可顺便支持网页快取功能。

缺点：
1.增加防火墙的工作负担。
2.如采用透通模式的Proxy无法支持网页快取功能。

方案三：SmartFilter for Web Proxy Server ＋ Firewall

说明：
1.将SmartFilter安装于Web Proxy Server中。
2.用户必须将Web Browser的Proxy设定到Web Proxy Server的IP位址才可以出去Internet。
3.Firewall上尚需设定只允许Web Proxy Server的IP才可以用HTTP协定连到Internet。
4.其他内部IP拒绝直接以HTTP协定连到Internet。
5.某些Firewall支持HTTP Redirect的功能，即使用户不设Proxy也可以将HTTP连线重导到Web Proxy Server。

优点：
1.不需要Router上复杂的控管设定，防火墙可以很容易设定HTTP的控管条件。
2.内部网络受到防火墙的保护。
3.可顺便享有Web Proxy Server网页快取的好处。
4.可减少防火墙的运作负担。
5.处理效能较佳。

缺点：
1.建置成本较高一点。
2.存取控管政策无法与防火墙整合。

说明：
1.对于使用量大的单位而言(如：ISP业者或网络主干中心)，单一过滤服务器的架构势必无法称得起那样大量的处理量。
2.光是一味投资单一高效能服务器是无法突破处理瓶颈，况且如果一旦让该服务器故障，将导致所有服务中断的问题。
3.采用Cache Server Dirctor可以将网页过滤及快取的服务分散到多部服务器中，即使有任何一部服务器故障，4.Cache Server Director会自动回避故障的服务器，以确保不中断的服务。
5.Cache Server Director可支持透通式的HTTP快取，即使用户在Web Browser上不设定Proxy也可以强制将HTTP协定重导到Cache Server Farm中。

优点：
1.最佳的Cache Server负载平衡及容错备援解决方案。
2.可保　Cache Server的投资，不受单一高效能服务器无法突破的处理瓶颈限制。
3.透通式的网页快取及过滤。
缺点：
Cache Server Director价格高(但远比单一高效能服务器的投资便宜)