電路級網(wǎng)關(guān)防火墻的概念
作者:佚名 時間:2013-06-01 分享到:
電路級網(wǎng)關(guān)與應(yīng)用級網(wǎng)關(guān)類似,但不是應(yīng)用感知的,電絡(luò)級網(wǎng)關(guān)通過將tcp連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)來工作,盡管如此,客戶端和服務(wù)器之間的直接連接是永遠(yuǎn)不會發(fā)生的,因為電路級網(wǎng)關(guān)不能感知應(yīng)用協(xié)議,它必須由客戶端提供連接信息,這些客戶端感知并被編程為使用這些連接信息,從一般意義上來說,應(yīng)用網(wǎng)關(guān)使用修改的過程,而電路級網(wǎng)關(guān)則通過修改的客戶端來工作。
電路級網(wǎng)關(guān)的主要特點是可以為多種不同的協(xié)議提供服務(wù),并且適合使用在多種多樣的網(wǎng)絡(luò)電信環(huán)境中,電路級網(wǎng)關(guān)的缺點很多,覺的缺點有以下幾種。
1.需要客戶端提供支持,有些客戶端應(yīng)用無法修改來支持電路級網(wǎng)關(guān),因此限制了它們訪問外部資源的能力,其次,需要花費相當(dāng)大的代價去配置一個可以支持該功能的應(yīng)用,這就限制了能夠訪問外部資源的應(yīng)用數(shù)量或這些應(yīng)用能夠部署的范圍。
2.不能進(jìn)行應(yīng)用層檢測。這會造成應(yīng)用程序使用為其他合法應(yīng)用打開的tcp端口。有若干端到端應(yīng)用可以配置成運行在任意端口上,例如tcp80和tcp443,這樣將有可能導(dǎo)致誤用和暴露這些應(yīng)用內(nèi)在的弱點。
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1483.html
