複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/應用層網關/2797078
複製
複製成功

應用層網關

鎖定
應用層網關 (ALG)Application Layer Gateway Service。簡稱“ALG”(也叫應用層防火牆或應用層代理防火牆),其進程名是alg.exe(所在位置C:\Windows\System32),應用層網關通常被描述為第三代防火牆。當受信任網絡上的用户打算連接到不受信任網絡(如Internet)上的服務時,該應用被引導至防火牆中的代理服務器代理服務器可以毫無破綻地偽裝成Internet上的真實服務器。它可以對請求進行評估,並根據一套單個網絡服務的規則決定允許或拒絕該請求。WinXP Home/PRO默認安裝的啓動類型為手動。
ALG又被稱應用層防火牆或應用代理防火牆(Proxy Server),是網絡防火牆從功能面上分類的一種。當內部計算機與外部主機連結時,將由代理服務器(Proxy Server)擔任內部計算機與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接,如果代理服務器上未安裝針對該應用程序設計的代理程序時,任何屬於這個網絡服務的封包將完全無法通過防火牆。通俗點説,具體到ALG本身,它就是WinXP附帶的Internet連接共享 /防火牆的具體控管程序,如果你需要啓用這二者,這個服務是必備的。當然,只有一台計算機的上網家庭可以考慮禁用這個服務。
中文名
應用層網關
外文名
Application Layer Gateway Service
簡    稱
“ALG”
又    稱
應用層防火牆或應用代理防火牆
應用學科
計算機

目錄

  1. 1 應用協議
  2. 2 功能特點

應用層網關應用協議

網關在應用網絡的七層協議:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規範。OSI模型有7層結構,每層都可以有幾個子層。 [1] 
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網絡層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程序的功能,下面3層,即3、2、1層主要面向通過網絡的端到端的數據流
安全網關在應用層和網絡層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。 [1] 
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如説路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是説這樣才能上網,電腦上的網關地址就要填寫192.168.0.1

應用層網關功能特點

智能接入,完美可靠
產品支持ADSL、光纖等多種方式寬帶接入方案,實現了靈活擴展帶寬和廉價接入。通過路由、NAT、多鏈路複用及檢測等功能為企業解決靈活擴展帶寬和廉價接入的接入方案。
健康網絡,應用安全
產品通過自身具有的防火牆防病毒入侵檢測、用户接入主動認證等功能,為企業提供全方位的局域網接入安全管理方案。通過自身具有的DHCP服務器、ARP防火牆、DDNS等功能為企業提供全方位的局域網管理方案。
移動辦公,快速安全
產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用户通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網絡,為企業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作伙伴、產品供應商、客户間的連接,提高與分公司、客户、供應商和合作夥伴開展業務的能力。
抑制帶寬濫用,保障關鍵業務
動態智能帶寬管理功能,只需一次性設置,自動壓抑佔用帶寬用户,輕鬆解決BT、P2P及視頻影片下載等佔用帶寬問題。
參考資料
  • 1.    楊繼萍,張振.計算機網絡 組建與管理標準教程(2015-2018).北京:清華大學出版社,2015.03