采用应用层代理技术的防火墙具有哪些优点

采用应用层代理技术的防火墙具有以下优点：

• 提供代理服务的防火墙可以被配置成唯一的可被外部看见的主机，这样既可以隐藏内部网络结构，更好地保护内部主机免受外部攻击，又可以解决合法IP地址不够用的问题。

• 安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。

• 能支持可靠的用户认证，并提供详细的注册信息。

• 相对于包过滤防火墙来说，应用层的过滤规则更容易配置和测试。

• 代理工作完全控制会话，可以提供详细的日志和安全审计功能。

• 提供身份认证，用户和密码的认证。

• 内容过滤。应用代理（网关）防火墙能发现 Unicode 攻击，并对攻击进行阻断。此外，还有常见的过滤 80 端口的 Java Applet、JavaScript、ActiveX、电子邮件的 MIME 类型，还有 Subject、To、From 等等。