应用型代理防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,被称为是目前最安全的防火墙,已经开始向应用层发展。下面河姆渡小编为您介绍一下应用代理型防火墙在OSI参考模型的应用层是如何工作的?
应用代理型防火墙工作在OSI参考模型的应用层。它完全隔离了网络数据流,通过对每种应用服务编制专门的代理程序,实现对应用层数据流的监控。
应用代理型防火墙的安全性非常高,它工作在应用层,可以对网络中任何一层数据通信进行过滤,不像包过滤型防火墙只能对网络层和传输层的数据进行过滤。应用代理型防火墙采取的是一种代理机制,它可以为每一种应用服务建立一个专门的代理,内、外部网络之间不能直接建立连接,需先经过代理服务审核,通过后再由代理服务代为连接,可以防止使用数据驱动类型攻击方式入侵内部网。
应用代理型防火墙的处理速度相对比较慢,当用户对内、外部网络间的吞吐量要求比较高时,不适于采用应用代理型防火墙。因为这种防火墙需要为不同的网络服务建立专门的代理服务,代理服务为内、外部网络用户建立连接时需要一定的时间,会降低系统性能。
应用代理技术将安全保护能力提高到了应用层,可分为应用网关型和自适应代理型。