@Niki
2年前 提问
1个回答
应用层网关代理的特点
帅末
2年前
应用层网关(ALG)Application Layer Gateway Service简称“ALG”(也叫应用层防火墙或应用层代理防火墙),其进程名是,应用层网关通常被描述为第三代防火墙。应用层网关代理的特点:
必须针对每个服务运行一个代理。
对数据包进行逐个检查和过滤。
采用“强应用代理”。
当前最安全的防火墙结构之一。
代理对整个数据包进行检查,因此能在应用层上对数据包进行过滤。
不是对用户的整个数据包进行复制,而是在防火墙内部创建一个全新的空数据包。
应用代理程序与电路级网关的重要区别:代理是针对应用的。代理对整个数据包进行检查,因此能在OSI模型的应用层上对数据包进行过滤。
将那些可接收的命令或数据,从防火墙外部的原始数据包中复制到防火墙内新建的数据包中,然后将此新数据包发送给防火墙后面受保护的服务器。
能够降低多种隐蔽通道攻击带来的风险。