|
|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 防火墙的基本配置 > 防火墙 > 防火墙基本分类及实现原理 >
|
|
考试要求:熟悉
相关知识点:3个
|
|
|
|
|
应用层网关防火墙不允许在它连接的网络之间直接通信,而是接受来自内部网特定用户应用程序的通信,然后建立与公共网络服务器单独的连接。
|
|
|
|
应用层网关防火墙又称代理(Proxy),网络内部的用户不能直接与外部的服务器通信,服务器不能直接访问内部网的任何一部分。代理服务器必须为特定的应用程序安装代理程序代码,才能建立连接,从而为安全性提供了额外的保证。
|
|
|
|
代理型防火墙的优点是安全性较高,可以针对应用层进行检测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,从而大大增加了系统管理的复杂性。
|
|
|
|
|
|
|
|
| |
|
|
|
