@Niki
2年前 提问
1个回答

应用层网关代理的特点

帅末
2年前

应用层网关(ALG)Application Layer Gateway Service简称“ALG”(也叫应用层防火墙或应用层代理防火墙),其进程名是,应用层网关通常被描述为第三代防火墙。应用层网关代理的特点:

  • 必须针对每个服务运行一个代理。

  • 对数据包进行逐个检查和过滤。

  • 采用“强应用代理”。

  • 当前最安全的防火墙结构之一。

  • 代理对整个数据包进行检查,因此能在应用层上对数据包进行过滤。

  • 不是对用户的整个数据包进行复制,而是在防火墙内部创建一个全新的空数据包。

  • 应用代理程序与电路级网关的重要区别:代理是针对应用的。代理对整个数据包进行检查,因此能在OSI模型的应用层上对数据包进行过滤。

  • 将那些可接收的命令或数据,从防火墙外部的原始数据包中复制到防火墙内新建的数据包中,然后将此新数据包发送给防火墙后面受保护的服务器。

  • 能够降低多种隐蔽通道攻击带来的风险。