@Luminary
2年前 提问
1个回答
应用层网关代理的优点
GQQQy
2年前
应用层网关只能过滤特定服务的数据流。必须为特定的应用服务编写特定的代理程序,被称为“服务代理”,在网关内部分别扮演客户机代理和服务器代理的角色,应用层网关代理的优点:
易于配置,界面友好。
不允许内、外网主机的直接连接。
可以提供比包过滤更详细的日志记录,例如在一个HTTP连接中,包过滤只能记录单个的数据包,无法记录文件名、URL等信息。
可以隐藏内部IP地址。
可以给单个用户授权。
可以为用户提供透明的加密机制。
可以与认证、授权等安全手段方便地集成。
应用层网关代理的缺点:
代理速度比包过滤慢。
代理对用户不透明,给用户的使用带来不便,灵活性不够。
这种代理技术需要针对每种协议设置一个不同的代理服务器。
应用层网关代理的特点:
必须针对每个服务运行一个代理。
对数据包进行逐个检查和过滤。
采用“强应用代理”。
当前最安全的防火墙结构之一。
代理对整个数据包进行检查,因此能在应用层上对数据包进行过滤。
应用代理程序与电路级网关的重要区别:代理是针对应用的。代理对整个数据包进行检查,因此能在OSI模型的应用层上对数据包进行过滤。
不是对用户的整个数据包进行复制,而是在防火墙内部创建一个全新的空数据包。
将那些可接收的命令或数据,从防火墙外部的原始数据包中复制到防火墙内新建的数据包中,然后将此新数据包发送给防火墙后面受保护的服务器。
能够降低多种隐蔽通道攻击带来的风险。