@怪人
1年前 提问
1个回答
电路级网关的优缺点分别有哪些
安全小白成长记
1年前
电路级网关具有如下优点:
对网络性能有一定程度的影响,由于其工作层次比包过滤防火墙高,因此性能比包过滤防火墙稍差,但是与应用代理防火墙相比,其性能要好很多。
切断了外部网络到防火墙后的服务器直接连接。外网客户机与内网服务器之间的通信需要通过电路级代理实现,同时电路级代理可以对IP层的数据错误进行校验。
比静态或动态包过滤防火墙具有更高的安全性。在理论上,防火墙实现的层次越高,过滤检查的项目就越多,安全性就越好。由于电路级网关可以提供认证功能,因此其安全性要优于包过滤防火墙。
电路级网关具有如下缺点:
具有一些包过滤防火墙固有的缺陷,例如,电路级网关不能对数据净荷进行检测,因此无法抵御应用层的攻击等。
仅提供一定程度的安全性。由于电路级网关在设计理论上存在局限性,工作层次决定了它无法提供最高的安全性。只有到了应用级网关的级别,安全性才能从理论上得到彻底解决。
电路级网关防火墙存在的另外一个问题是:当增加新的内部程序或资源时,往往需要对许多电路级网关的代码进行修改(SOCKS例外)。