什么是應(yīng)用代理防火墻?應(yīng)用代理防火墻又稱為應(yīng)用級網(wǎng)關(guān)�,工作于OSI參考模型的應(yīng)用層(即第7層)。該類防火墻類似于代理服務(wù)器��,可以達到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用��。
其工作過程如下:當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時�����,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器�����,由代理服務(wù)器根據(jù)這一請求向服務(wù)器請求數(shù)據(jù)�。然后再由代理服務(wù)器將返回的數(shù)據(jù)轉(zhuǎn)給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道����,外部的攻擊就難以進入到內(nèi)部企業(yè)網(wǎng)�����。
采用應(yīng)用代理防火墻有較好的訪問控制�����。但是�,當(dāng)內(nèi)部網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時��,同樣需要先向代理服務(wù)器發(fā)送請求����。代理服務(wù)器根據(jù)收到的請求來訪問外部網(wǎng)絡(luò),并將接收到的數(shù)據(jù)反饋到內(nèi)部網(wǎng)絡(luò)用戶�����。所以�����,當(dāng)內(nèi)部網(wǎng)絡(luò)用戶較多時��,經(jīng)常會出現(xiàn)延遲和多次登錄才能訪問外部網(wǎng)絡(luò)的問題。
可見���,應(yīng)用級防火墻的每一種協(xié)議都需要相應(yīng)的代理軟件支持����,因此工作量大��,且效率較低�。令人欣慰的是�,結(jié)合代理類型防火墻的安全性和包過濾防火墻高速度等優(yōu)點的自適應(yīng)代理技術(shù)應(yīng)運而生,由自適應(yīng)代理服務(wù)器(Adaptive
ProxyServer)與動態(tài)包過濾器(Dynamic Packet
filter)組成�����,可以在不影響安全性的基礎(chǔ)上���,將代理型防火墻的性能提高10倍以上�。
只需設(shè)置服務(wù)類型���、安全級別等信息�����,自適應(yīng)代理就可以根據(jù)用戶的配置信息���,決定是由代理服務(wù)從應(yīng)用層代理請求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)包�。
