什么是电路级网关?
防火墙是一种设备,它通过根据安全规则允许或阻止传入或传出的流量来监控传入或传出的流量,从而保护我们的网络。它也被称为网络安全的第一道防御设备。
防火墙的主要目的是过滤它接收或发送的数据包。当数据包通过网络在计算机之间传输时,它以小数据包的形式传输,防火墙会对其进行跟踪。通常,我们使用有助于阻止通过指定流量的未经授权请求的防火墙。
电路级网关防火墙有助于使用连接提供 UDP 和 TCP 之间的安全性。它还充当受信任的客户端或服务器与不受信任的主机之间的握手设备,反之亦然。
电路级网关
通常,这些电路级网关工作在 OSI 模型的会话层。确定会话请求是否被电路级网关确认是借助数据包之间的握手。
在电路级网关的帮助下传递到远程计算机的信息在从网关启动时出现。这一切都是因为信息隐藏在受保护的网络中。电路级网关并不昂贵。
为了在电路级网关中定义有效会话,使用的组件是:-
- 目标地址、源地址和端口。
- 延迟的时间。
- 正在使用该协议。
- 用户和密码。
在职的
这种电路级网关设置可以在两个 TCP 连接的帮助下完成,建立网关与内部主机 TCP 和 TCP 用户的外部主机之间的连接。
内外主机建立连接后,网关将TCP报文段从一个传送到另一个,而不关心内容。
每当网络数据包信息与虚拟电路表中的条目匹配时,电路级网关维护一个表,该表有助于验证连接并检查哪些网络数据包包含要传递的数据。当防火墙终止连接时,它会尝试删除表中的该条目,并且关闭两个节点之间的虚拟电路连接。
在电路级网关中,一旦允许会话,就不会在单个数据包级别执行进一步的检查。
特征
- 它由确定必须允许哪些连接的安全功能组成。
- 它工作在 OSI 模型的会话层或 TCP/IP 的应用程序和传输层之间。
- 它隐藏了有关它们保护的专用网络的信息。
- 它是一个独立的系统。
- 电路级网关的一个例子是 SOCKS 包
电路级代理防火墙
电路级代理防火墙
优势
- 电路级网关充当对服务主机隐藏内部主机的代理。
- 它避免了对单个数据包的过滤。
- 这些网关不贵。
- 地址方案很容易开发。
- 实施简单。
- 每个应用程序都不需要单独的代理服务器。
坏处
- 电路级网关不过滤单个数据包
- 需要经常更新
- 在防火墙内,它不提供防止设备数据泄露的保护。
- 为了使用电路级网关,供应商必须修改 TCP/IP 堆栈。