@ner
2年前 提问
1个回答

电路级网关实现方式是什么

房乐
2年前

电路级网关又叫线路级网关,工作在会话层。它在两个主机首次建立TCP连接时创立一个电子屏障。电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。电路级网关实现方式有三种:

  • 拓扑结构同应用程序网关相同。

    可以接收客户端连接请求,代理客户端完成网络连接。可以在客户和服务器间中转数据。并且通用性强。

  • 简单重定向。

    可以根据客户的地址及所请求端口,将该连接重定向到指定的服务器地址及端口上。并且对客户端应用完全透明。

  • 在转发前同客户端交换连接信息。

    需对客户端应用做适当修改。

电路级网关提供一个重要的安全功能:代理服务器(Proxy Server)。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便“暴露”在外来用户面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的“链接”由两个终止于代理服务的“链接”来实现,这就成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还可用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件(如工作站)来承担。