除了在OSI模型的第三层和第七层操作之外,电路和应用层网关之间有什么区别吗?
除了在OSI模型的第三层和第七层操作之外,电路和应用层网关之间有什么区别吗?
提问于 2022-06-22 12:24:12
白冬狼回答说
电路级网关改变出包的源ip地址(从内部网络的角度来看)。
形成两个不同的TCP连接,入站和出站。
我不明白艾迪想说什么。这个例子很酷,但后来对我来说没有任何意义。
尤里说-:
应用层网关可以查找OSI模型的所有层,而电路级网关只能查找网络层。
确实有道理。但我见过有人说电路级网关比应用程序级网关更强大。此外,他们教授的顺序也意味着电路级网关比应用层网关更好。
因此,我感到困惑(以及我所学到的)-:
- 应用网关打开两个TCP连接入站和出站,电路网关也是如此。
- 应用程序网关只使用用户名和密码进行身份验证,但电路级网关不进行身份验证(然后它如何信任传入和传出用户),这是令人困惑的。(或者它是否进行身份验证?)很多书都在暗示它做不到。
- 应用程序网关不检查内容(如包过滤),电路级网关afaik也不检查。
- 我发现的唯一不同之处是,应用程序网关不会改变数据包的源IP地址,但是电路级网关会改变。所以电路级网关是透明的。(我上面告诉过的那些)
回答 1
Security用户
发布于 2022-09-01 11:06:41
基本内容是:
- 应用层网关防火墙是特定于应用程序的。也就是说,要过滤http流量,您需要http代理;要筛选ftp流量,您需要ftp代理;要筛选电子邮件流量,您需要smtp、pop、imap代理等等!
- 应用层网关防火墙从上到下扫描整个OSI级别。我不需要说这件事
- 这就是为什么应用程序防火墙需要更多的时间,更多的资源;因此,它也被称为深度检查防火墙。
- 由于应用层网关防火墙扫描应用程序数据,但电路级网关不直接进行。i.e
如图所示,电路级网关不能直接读取应用程序数据。相反,它被封装和加密(如果VPN/IPSec在某种模式(AH或ESP)中使用),那么安全性就不会更高了。想象一下,有人在应用程序数据中加密了一个病毒,你点击这个链接,它就会吃掉你的电脑!你在电路级网关中找不到这一点。
您可以查看下面的数字,以便更好地比较我上面所说的内容。
是从这个链接。拿来的
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/262900
复制相关文章
相似问题
腾讯云开发者
