-
代理防火牆
鎖定
代理防火牆通過一種代理(Proxy)技術參與到一個TCP連接的全過程。
- 中文名
- 代理防火牆
- 外文名
- Application Gateway
- 別 名
- 應用層網關
- 核 心
- 代理服務器技術
1.簡介
從內部發出的數據包經過這樣的防火牆處理後,就好像是源於防火牆外部網卡一樣,從而可以達到隱藏內部網結構的作用。這種類型的防火牆被網絡安全專家和媒體公認為是最安全的防火牆。
2.安全性
代理防火牆為它們所支持的協議提供全面的協議意識安全分析。相比於那些只考慮數據包頭信息的產品,這使得它們能做出更安全的判定。例如,特定的支持FTP的代理防火牆,它能夠監視實際流出命令通道的FTP命令,並能夠停止任何禁止的活動。由於服務器被代理防火牆所保護,而且代理防火牆允許協議意識記錄,這使得識別攻擊方法以及備份現有記錄更容易。
代理防火牆增加安全性也是要付出代價的。額外的代價是為每個會話建立兩個連接所需的花費,加上應用層驗證請求所需的時間,以及性能的降低。你可以將錢花費在代理服務器上,但在真正的高帶寬網絡上仍有可能到達瓶頸。可能您會發現為您的網絡正確安裝以及配置所需的代理是困難的,還可能很難使VPN(虛擬專用網)通過代理防火牆工作。
[1]
安全性:可以有效防止跨站腳本攻擊(XSS)。
- 參考資料
-
- 1. 代理防火牆的優缺點 .TechTarget網絡[引用日期2015-10-30]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:19次歷史版本
- 最近更新: 爱你一直到花开