应用级网关的代理服务器
时间:2016-4-23
应用级网关可以工作在OSI七层模型的任一层上来检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系,应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册,但每一种协议需要相应的代理软件,使用时工作量大,效率不好网络级防火墙,常用的应用级防火墙已有了相应的代理服务器,例如,HTTP,NNTP,FTP,Telnet,dogin,X-Window等,但是,对于新开发的应用,尚没有相应的代理服务,它们将通过网络级防火墙和一般的代理服务,应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现,而且的有应用级网关缺乏透明度,在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录才能访问互联网.
应用级网关的一个缺点是要为TCP/IP应用程序创建过滤,每一个应用程序都要单独配置,很多应用程序都可以在TCP之上使用,防火墙管理员需要对所有的应用程序都很了解,并要为每个应用进行单独配置来创建安全过滤,在某些情况下,需要特定的代理服务器对一个单独的应用程序代理,同时,还必须配置不同的应用程序和操作系统协同应用级网关工作.