|
|
|
|
|
|
|
|
有应用程序使用的记录。记录和控制所有进出流量的能力是应用层网关的主要优点之一。
电路层网关
另一种类型的代理技术称为电路层网关(Circuit Gateway)。在电路层网关中,包被提交到用户应用层处理。电路层网关用来在两个通信的终点之间转换包。
电路层网关是一个建立应用层网关更加灵活的方法。虽然它们包含支持某些特定TCP/IP应用程序的代码,但通常要受到限制。如果支持应用程序,那也很可能是TCP/IP应用程序。
在电路层网关中,可能要安装特殊的客户机软件,用户需要一个可变用户接口来相互作用或改变他们的工作习惯。
■新型防火墙技术
我们的目标是设计并实现一种新型防火墙,使它既有包过滤的功能,又能在应用层进行代理。它应该具备以下特点:
● 综合包过滤和代理技术,克服二者在安全方面的缺陷;
● 能从数据链路层一直到应用层施加全方位的控制;
● 实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制;
● 基于上述微内核,使速度超过传统的包过滤防火墙;
● 提供透明代理模式,减轻客户端的配置工作; <页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
