proxy firewall definition：

代理防火墙是一个网络安全系统,保护网络资源通过过滤消息在应用程序层。一个代理防火墙应用程序也被称为防火墙或网关防火墙。
就像一个代理服务器或缓存服务器,代理防火墙内部客户之间充当中介和服务在互联网上。所不同的是,除了拦截网络请求和响应,代理防火墙还监视器的传入流量7层协议,比如HTTP和FTP。除了确定哪些交通允许和拒绝,代理防火墙使用状态ipection技术和深度数据包ipection分析的传入流量对团体的攻击。
代理防火墙coidered是最安全的防火墙类型,因为他们与其他系统防止直接网络联系。(因为一个代理防火墙有自己的IP地址,外部网络连接不会直接从发送接收数据包网络。)可以检查整个网络包,而不是网络地址和端口号,也意味着,一个代理防火墙将exteive日志记录功能,一种宝贵的资源安全administrato处理安全事故。根据马库斯Ranum,曾经怀孕过代理防火墙的概念,代理方法的目标是创建一个单点,允许security-cocious程序员评估威胁警戒级别由应用程序协议并把错误检测,出检测和有效性检查in place。
《防止offered安全的防火墙,你drawbacks代理其异常。因为代理防火墙建立一个额外的连接每个传出和传入的数据包,防火墙可以成为一个瓶颈,导致性能退化或成为一个单点故障。此外,代理防火墙可能只支持某些流行的网络协议,从而限制applicatio网络可以支持.
参见:访问控制列表,鱿鱼代理服务器

最近更新时间：2015-11-30 EN