什么是應用網關防火墻
作者:佚名 時間:2012-03-06 分享到:
應用網關是指在網關上執行一些特定的應用程序和服務器程序,以實現協議過濾和轉發功能,它工作在應用層,能針對特別的網絡應用協議制定數據過濾邏輯,是基于軟件的,當內部網絡的某客戶機向外部網絡發出ftp遠程連接請求時,應用網關在網絡和外部網絡建立一邏輯屏障,如果應用網關檢查客戶機的這個連接符合指定的要求時,客戶機的真實請求就可以由應用網關實現協議轉換建立一條內部主機和遠程主機的邏輯連接.
通過應用網關也可實現代理功能,內部網絡和外部網絡間通過代理服務器實現可信網絡與不可信網絡的邏輯連接.代理實現的內部網絡安全是以犧牲速度為代價的,而且代理不能改進底層協議的安全性.
防火墻實際是在內部網絡與外部網絡的通信程度和安全級別之間引入的一個折衷,因為過濾方法不能阻止ip地址和端口號的偽裝,所以過濾規則往往使用韉個全部或者沒有的策略,網關方法又可能出現軟件錯誤,使攻擊者有可乘之機.并且,如果內部網絡客戶機與外部網絡存在其他通信連接,那么防火墻的作用將更小.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n706.html
