資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學在資訊安全中,應用閘道器是什麼?
應用閘道器是一種支援應用程式級別網路流量控制的防火牆。應用閘道器可用於拒絕不受信任的客戶端透過網路訪問私有網路資源。
應用閘道器是在兩個網路之間的防火牆系統上執行的應用程式。當客戶端程式建立到目標服務的連結時,它會連線到應用閘道器或代理。然後客戶端與代理伺服器協商以與目標服務互動。實際上,代理伺服器與防火牆後面的目標伺服器建立連線,並代表客戶端執行操作,隱藏和保護防火牆後面網路上的單個計算機。
這會建立兩個連線,一個連線在客戶端和代理伺服器之間,另一個連線在代理伺服器和目標伺服器之間。由於連線存在,代理伺服器會做出所有資料包轉發決策。由於所有通訊都是透過代理伺服器進行的,因此防火牆後面的計算機得到保護。
應用閘道器透過在應用程式或程式級別確定傳入資料包或資料塊來工作。它使用代理為遠端使用者建立私有連線。例如,假設外部使用者嘗試訪問內部公司伺服器。在這種情況下,它會自動執行一個代理,或者訪問一個模擬伺服器功能的應用程式示例。這樣,實際應用程式就不會受到客戶端任何操作的影響。
應用閘道器在應用程式級別確定傳入資料包,並使用代理與遠端使用者建立安全會話。例如,當使用 Web 瀏覽器的外部使用者嘗試訪問公司的內部網際網路伺服器時,應用閘道器會執行一個模擬內部網際網路伺服器的代理應用程式。
遠端使用者和代理應用程式之間會建立一個會話,而代理應用程式和內部網際網路伺服器之間會建立一個單獨的獨立會話。遠端使用者向代理伺服器發出請求,代理伺服器充當中介,從內部網際網路伺服器獲取資料,然後代理伺服器將結果返回給遠端使用者。
與資料包過濾路由器相比,使用應用閘道器的好處在於,在資料包過濾中,遠端使用者和內部網路資源之間仍然存在直接的網路連線,而應用閘道器則避免了遠端使用者直接訪問內部網路資源。
這層額外的安全措施會帶來一些成本,例如應用閘道器通常速度較慢,並且需要為其需要透過防火牆提供的每個內部網路服務單獨的代理應用程式。
應用閘道器也比資料包過濾路由器更受歡迎,因為後者使用直接網路連線。它還支援應用閘道器為計算機提供一些傳入流量的全面列表。這在識別惡意入侵網路企圖時非常有用。
瀏覽量 2000+
