电路级网关的优缺点分别有哪些


发现错别字 1个月前 提问
回答
1
浏览
59
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
高级测评师 CISM-WSE
最佳答案

电路级网关具有如下优点。

(1)对网络性能有一定程度的影响:由于其工作层次比包过滤防火墙高,因此性能比包过滤防火墙稍差,但是与应用代理防火墙相比,其性能要好很多。

(2)切断了外部网络到防火墙后的服务器直接连接。外网客户机与内网服务器之间的通信需要通过电路级代理实现,同时电路级代理可以对IP层的数据错误进行校验。

(3)比静态或动态包过滤防火墙具有更高的安全性。在理论上,防火墙实现的层次越高,过滤检查的项目就越多,安全性就越好。由于电路级网关可以提供认证功能,因此其安全性要优于包过滤防火墙。

电路级网关具有如下缺点。

(1)具有一些包过滤防火墙固有的缺陷,例如,电路级网关不能对数据净荷进行检测,因此无法抵御应用层的攻击等。

(2)仅提供一定程度的安全性。由于电路级网关在设计理论上存在局限性,工作层次决定了它无法提供最高的安全性。只有到了应用级网关的级别,安全性才能从理论上得到彻底解决。

(3)电路级网关防火墙存在的另外一个问题是:当增加新的内部程序或资源时,往往需要对许多电路级网关的代码进行修改(SOCKS例外)。

回答所涉及的环境:联想天逸510S、Windows 10。

1个月前 / 评论
回答数量: 1