电路层网关防火墙和应用网关防火墙的区别是什么？

在应用网关中，首先检查客户端应用程序，查看是否应该授予访问权限，然后再对用户进行身份认证。而在电路层网关中，认证用户是第一步。在与路由器建立连接之前检查用户的登录ID和口令，并授予用户访问权限。这意味着每个人，无论是基于用户名还是基于IP地址，都必须在执行任何进一步通信之前进行验证。

一旦通过验证，并且在源和目标之间建立了连接，那么防火墙只需简单地在两个系统之间传递数据。在内部客户端与代理服务器之间存在一个虚拟的“电路”。客户端发出的访问Internet的请求通过这个电路到达代理服务器，代理服务器在改变IP地址之后将这些请求转发到Internet上。外部的用户只看到代理服务器的IP地址。返回的响应由代理服务器接收，并通过这个电路送回客户端。正是这个虚拟的电路使得电路层网关变得安全。与简单的包过滤防火墙和应用网关等其他选择相比，在客户端应用程序和防火墙之间的私有安全连接是更安全的解决方案。

虽然流量被允许通过，但外部系统永远看不到内部系统。应用网关和电路层网关之间的区别如下图所示。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100