什么是应用网关防火墙
时间:2012-3-6
应用网关是指在网关上执行一些特定的应用程序和服务器程序,以实现协议过滤和转发功能,它工作在应用层,能针对特别的网络应用协议制定数据过滤逻辑,是基于软件的,当内部网络的某客户机向外部网络发出FTP远程连接请求时,应用网关在网络和外部网络建立一逻辑屏障,如果应用网关检查客户机的这个连接符合指定的要求时,客户机的真实请求就可以由应用网关实现协议转换建立一条内部主机和远程主机的逻辑连接.
通过应用网关也可实现代理功能,内部网络和外部网络间通过代理服务器实现可信网络与不可信网络的逻辑连接.代理实现的内部网络安全是以牺牲速度为代价的,而且代理不能改进底层协议的安全性.
防火墙实际是在内部网络与外部网络的通信程度和安全级别之间引入的一个折衷,因为过滤方法不能阻止IP地址和端口号的伪装,所以过滤规则往往使用鞯个全部或者没有的策略,网关方法又可能出现软件错误,使攻击者有可乘之机.并且,如果内部网络客户机与外部网络存在其他通信连接,那么防火墙的作用将更小.