@火凤凰
2年前 提问
1个回答
电路级网关有哪些缺点
在下炳尚
2年前
电路级网关是一个通用代理服务器,它工作与OSI互联模型的会话层或是TCP/IP协议的TCP层。电路级网关的缺点有以下两点:
具有一些包过滤防火墙固有的缺陷:例如无法对数据内容进行检测,以抵御应用层的攻击等。
仅具有低度到中等程度的安全性。
电路级网关的优点有以下三点:
对网络性能有低度到适中程度的影响:工作的层次比包过滤防火墙高,因此过滤性能稍差,但比应用代理防火墙性能好。
切断了外部网络到防火墙后面的服务器的直接连接。
比静态包过滤防火墙、动态包过滤防火墙具有更高的安全性。
它适用于多个协议,但它不能识别在同一个协议栈上运行的不同的应用,当然也就不需要对不同的应用设置不同的代理模块,但这种代理需求对客户端做适当修改。它接收客户端的连接请求,代理客户端完成网络连接,建立起一个回路,对数据包起转发作用,数据包被提交给用户的应用层来处理。通过电路级网关传递的数据似乎起源于防火墙,隐藏了被保护网络的信息。