所有通信都必須經應用層代理軟件轉發,訪問者任何時候都不能與服務器建立直接的TCP連接,應用層的協議會話過程必須符合代理的安全策略要求。應用代理網關防火墻徹底隔斷內網與外網的直接通信,內網用戶對外網的訪問變成防火墻對外網的訪問,然后再由防火墻轉發給內網用戶。其優勢是可以檢查應用層、傳輸層和網絡層的協議特征,對數據包的檢測能力比較強,當然也有缺點。
1、處理效率慢
斷掉所有的連接,由防火墻重新建立連接,理論上可以使應用代理防火墻具有極高的安全性。但是實際應用中并不可行,因為對于內網的每個Web訪問請求,應用代理都需要開一個單獨的代理進程,它要保護內網的Web服務器、數據庫服務器、文件服務器、郵件服務器,及業務程序等,就需要建立一個個的服務代理,以處理客戶端的訪問請求。這樣,應用代理的處理延遲會很大,內網用戶的正常Web訪問不能及時得到響應。
2、難于配置
由于每個應用都要求單獨的代理進程,這就要求網管能理解每項應用協議的弱點,并能合理的配置安全策略,由于配置繁瑣,難于理解,容易出現配置失誤,最終影響內網的安全防范能力。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/3334.html
文章標題:應用代理網關技術
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
