返回首页

网站导航
资讯首页> 网站公告 >产品资讯 > 什么是应用级防火墙?应用级防火墙有什么作用

    什么是应用级防火墙?应用级防火墙有什么作用

    产品资讯2020年04月09日
    分享
      什么是应用级防火墙?应用级防火墙能够检查进出的数据包,通过防火墙复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级防火墙能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。
      
      常用的应用级防火墙已有了相应的代理服务器,例如HTTP、NNTP、FTP、Telnet、Rlogin、X-Window 等,但是,对于新开发的应用,尚没有相应的代理服务,它们将通过网络级防火墙和一般的代理服务。
      什么是应用级防火墙
      应用级防火墙的主要作用是有较好的访问控制功能,而且能够实现内容检查等高级功能,但实现困难,需要针对不同的协议开发不同的代理服务器,而且其身份认证相比来说要更复杂一些。
      
      从近年的发展来看,正在有两种防火墙不断融合的趋势。目前很多防火墙产品中,都集成了这两大类功能,用以满足不同的需求。而且,透明代理技术的发展,也使二者的结合成为可能。最早的透明代理实质上属于NAT(网络地址翻译)的一种,当内网主机访问外网时,防火墙将数据包的源地址变成自己的地址,转发给相应的服务器,得到服务器的应答数据包后,将该数据包的目的地址改成原内网主机的地址,这样内网主机在访问外网服务时,不需要做任何特殊的设置。
      
      随着防火墙技术的不断发展,已经有厂商开始在防火墙内部进行数据包的重组和上层协议的分析,防火墙将数据包重组后取出请求,由自己向相应的服务器取得结果,并将结果返回给源客户。这样,不需要客户端采取任何特殊配置,防火墙就可以以类似代理的方式来进行工作,从而使防火墙能够在更高的层次上保护网络。
      
      这样的防火墙已经具备了一些入侵检测系统的功能,所不同的是,这些防火墙检查到攻击后,可以立即采取措施将会话终止,因此具有更强大的功能。当然,由于引入了更多的处理,如何使这样的防火墙在具有这些功能后,工作效率、强壮性、稳定性达到较高的水平,还是一个难题。但河姆渡弱电安防平台相信随着网络技术的发展,我们一定可以解决这些问题。

    相关阅读