文章插图
代理服务器接受内、外部网络的通信数据包，根据自己的安全策略进行过滤，不符合安全协议的信息被拒绝或丢弃 。
应用代理防火墙工作在TCP/IP协议的应用层，针对特定的网络应用服务协议进行过滤，使用代理软件来转发和过滤特定的应用层服务，只允许有代理的服务通过防火墙；并且能够对数据包进行分析并形成相关的报告 。
应用代理防火墙另一个功能是对通过的信息进行记录，如什么样的用户在什么时间连接了什么站点 。
在实际工作中，代理服务器一般由专用工作站系统来完成 。
目前常见的应用代理防火墙产品有：商业版代理（cache）服务器，开源防火墙软件TIS FWTK（Firewall toolkit）、Apache和Squid等 。
应用代理防火墙优点
防火墙理解应用层协议，可以实施更细粒度的访问控制 ， 因此比包过滤更安全、更易于配置，界面友好 。
防火墙不允许内外网主机的直接连接 ， 安全检查只需要详细检查几个允许的应用程序 ， 比较容易对进出数据进行日志和审计 。
应用代理防火墙缺点
额外的处理负载 ， 应用代理防火墙的处理速度比包过滤防火墙要慢，当用户对内外部网络网关的吞吐量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈 。
对每一个应用，都需要一个专门的代理 ， 灵活性不够 。用户可能需要改造网络的结构甚至应用系统 。
3) 状态检测技术
状态检测防火墙既具备包过滤防火墙的速度和灵活，也有应用代理防火墙的安全优点，是对包过滤和应用代理功能的一种平衡 。
状态检测防火墙采用一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体数据流看待 ， 构成连接状态表 ， 通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别 。
动态连接状态表中的记录可以是以前的通信信息，也可以是其他相关应用程序的信息，因此与包过滤防火墙的静态过滤规则表相比，具有更好的灵活性和安全性，其工作原理图和检测流程图如图5-8、图5-9所示 。

文章插图


文章插图
流过滤技术
状态检测技术是根据会话信息来决定单个数据包是否可以通过，不实际处理应用层协议 。
东软公司NetEye防火墙3.0首创“流过滤”技术，以包过滤的外部形态提供了应用级的保护能力，带给用户最大好处在于对应用层保护能力大幅度提升，是在状态检测包过滤的架构上发展起来的新一代防火墙技术 。
流过滤技术核心是专门设计的TCP协议栈，该协议栈根据TCP协议的定义对出入防火墙的数据包进行了完全的重组 ， 并根据应用层的安全规则对组合后的数据流进行检测 。
由于这个协议栈的存在，网络通信在防火墙内部由链路层上升到了应用层 。数据包不再直接到达目的端，而是完全受防火墙中的应用协议模块的控制 。
这种应用协议模块的工作方式非常类似于代理防火墙针对不同协议的代理程序，代替服务器接受来自客户端的访问，再代替客户端去获取访问的结果 ， 所不同的是，这种模块能够支持更多的协议种类和更大规模的并发访问 。
状态检测技术主要特点
①安全性 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 十大最耐玩的游戏大全 gba好玩的游戏排行榜
• 最有效的打印机设置教程 xp系统怎么共享打印机
• 最有效的恢复数据技巧 手机本地文件删除了怎么恢复
• 电脑切换输入法的方法 电脑怎么输入法切换
• 罗非为什么都是花的
• 分享强制关机的方法 电脑如何强制关机重启
• 简述调制的目的和作用 通信系统由哪些部分组成
• c盘瘦身最简单的方法 c盘传递优化文件可以删除吗
• 快捷键合并图层的方法 ps怎么合并多个图层快捷键
• 爬山虎开花的季节是什么时候 爬山虎开什么花