电路级网关的概念及优点
时间:2016-4-22
电路级的网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定这个会话是否悠哉游哉,众所周知,要使用TCP协议,首先必须通过三次握手建立TCP连接,然后才开始发送数据,众所周知,要使用TCP协议,首先必须通过三次握手建立TCP连接,然后才开始发送数据,电路级网关通过在TCP握手过程中,检查双文的SYN,ACK和数据是否是合乎逻辑,判官这个请求的会话是否悠哉游哉,一旦这个网关认为会话是悠哉游哉的,就会为双方建立连接,因此,网关仅复制,传递数据,而不进行过滤,电路级网关通常需要领先特殊的应用程序来进行复制传递数据的服务,电路级网关是在OSI模型中会话层上来过滤数据包,因此,它就无法检查应用层级的数据包,最流行的电路级网关是IBM发明的SOCKS网关.
电路级网关的主要优点就是提供NAT,在使用内部网络地址机制时为网络管理员实现安全提供了很大的灵活性,电路级网关是基于和包过滤防火墙一样的规则,电路级网关提供包过滤提供的所有优点但却没有包过滤的缺点.
电路级网关不能很好地区别好包与坏包,易受IP欺骗这类的攻击及自身的复杂性,这些都是电路级网关的缺陷,另外两个重要的缺陷是需要修改应用程序和执行程序,以及电路级网关要求终端用户通过网关的认证.