代理防火墙是什么

代理防火墙是：

• 代理防火墙又称网关，它是通过编制的专门软件（代理软件）来弄清用户应用层的信息流量，并能在用户层和应用层间提供访问控制；而且还可用来保持一个所有应用程序使用的记录。

• 代理防火墙工作在应用层或会话层上，使用代理软件来完成对数据包的检测判断，最后决定其能否穿过防火墙。这种代理软件主要由代理服务器、客户代理和协议分析三个部分构成。

• 代理防火墙分应用层代理和电路层代理两种。应用层代理防火墙（称应用层网关）工作在应用层上，主要保存Internet上那些最常用和最近访问过的内容，例如，在Web上，代理首先试图在本地寻找数据，如果没有，再到远程服务器上去查找。应用层代理增强了网络安全性，并为用户提供方便快捷的访问。电路层代理防火墙（称电路层网关）工作在会话层上，主要实现两个通信节点间的包转换任务，并将包提交给应用层进行处理。

• 代理技术的优点：易于配置和生成各项记录；能灵活控制进出流量和过滤数据内容；能为用户提供透明的加密机制；可以灵活集成各种安全手段。

• 代理技术的缺点：与路由器相比其速度较慢；对用户的透明度不高；不同的服务代理需要不同的服务器支持，并且不能保证免受各种协议弱点的限制；不能保证底层协议的安全性。