电路级网关防火墙的概念
时间:2013-6-1
电路级网关与应用级网关类似,但不是应用感知的,电络级网关通过将TCP连接从可信任网络中继到非信任网络来工作,尽管如此,客户端和服务器之间的直接连接是永远不会发生的,因为电路级网关不能感知应用协议,它必须由客户端提供连接信息,这些客户端感知并被编程为使用这些连接信息,从一般意义上来说,应用网关使用修改的过程,而电路级网关则通过修改的客户端来工作。
电路级网关的主要特点是可以为多种不同的协议提供服务,并且适合使用在多种多样的网络电信环境中,电路级网关的缺点很多,觉的缺点有以下几种。
1.需要客户端提供支持,有些客户端应用无法修改来支持电路级网关,因此限制了它们访问外部资源的能力,其次,需要花费相当大的代价去配置一个可以支持该功能的应用,这就限制了能够访问外部资源的应用数量或这些应用能够部署的范围。
2.不能进行应用层检测。这会造成应用程序使用为其他合法应用打开的TCP端口。有若干端到端应用可以配置成运行在任意端口上,例如TCP80和TCP443,这样将有可能导致误用和暴露这些应用内在的弱点。