@苏苏
2年前 提问
1个回答

应用层网关防火墙的优点主要有哪些

齐士忠
2年前

应用层网关防火墙的优点主要有:

  • 有完善的日志和报警信息:与包过滤防火墙相比,应用层网关防火墙分析更多的数据包信息,因此几乎记录了所有数据包从网络层到应用层的信息。

  • 对数据流进行分析:应用层网关防火墙在工作时需要对应用层的TCP/IP数据流进行分析,因此可以获得哪些数据流属于哪个应用程序的信息,分析一个应用程序的数据流量还能够发现不正常的访问。

  • 规则数量比较少:与包过滤防火墙相比,应用层网关防火墙适用的规则要少得多,这就简化了用户配置防火墙的工作量,使操作和使用这类防火墙更加简单。

  • 降低网络的负荷:由于应用层网关防火墙工作会暂存处理过的网络信息,当用户向应用层网关提出资料需求时,如果应用层网关内刚好有你要的资料,将会直接传给你,这样你的要求将不会到真实的那一个网页去;如果没有你要求的资料,它也会去找一份你要的资料给你,并存下来,以后如果有与你有相同需要的用户,就可以直接传送给用户,如此即可降低网络的负荷。

应用层网关防火墙的缺点:

  • 应用层网关防火墙速度慢:由于应用层网关防火墙需要分析数据包更加详细的信息,因此需花费大量的时间进行解包和封包的处理,需要浪费一些时间。

  • 需为不同的应用设置不同的网关:对于每项服务,应用层网关防火墙需要设置不同的服务。当新的应用或新型病毒出现时,需要对防火墙进行设置。