在应用网关中,首先检查客户端应用程序,查看是否应该授予访问权限,然后再对用户进行身份认证。而在电路层网关中,认证用户是第一步。在与路由器建立连接之前检查用户的登录ID和口令,并授予用户访问权限。这意味着每个人,无论是基于用户名还是基于IP地址,都必须在执行任何进一步通信之前进行验证。
一旦通过验证,并且在源和目标之间建立了连接,那么防火墙只需简单地在两个系统之间传递数据。在内部客户端与代理服务器之间存在一个虚拟的“电路”。客户端发出的访问Internet的请求通过这个电路到达代理服务器,代理服务器在改变IP地址之后将这些请求转发到Internet上。外部的用户只看到代理服务器的IP地址。返回的响应由代理服务器接收,并通过这个电路送回客户端。正是这个虚拟的电路使得电路层网关变得安全。与简单的包过滤防火墙和应用网关等其他选择相比,在客户端应用程序和防火墙之间的私有安全连接是更安全的解决方案。
虽然流量被允许通过,但外部系统永远看不到内部系统。应用网关和电路层网关之间的区别如下图所示。
资料来源:《网络防御与安全对策:原理与实践(原书第3版)》,文章链接:https://developer.aliyun.com/article/726100
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。