系统集成技术----计算机网络系统集成1603.pptVIP

5.5.2 防火墙技术展开 应用代理服务器（Application Gateway Proxy） 回路级代理服务器 代管服务器 IP 通道（IP Tunnels） 网络地址转换器(NAT Network Address Translate) 隔离域名服务器（Split Domain Name Server ） 邮件技术（Mail Forwarding） * * ilujl 应用代理服务器 原理： 在网络应用层提供授权检查及代理服务。 优点： 应用网关代理的优点是既可以隐藏内部IP 地址，也可以给单个用户授权，即使攻击者盗用了一个合法的IP 地址，也通不过严格的身份认证。因此应用网关比报文过滤具有更高的安全性。 缺点： 这种认证使得应用网关不透明 用户每次连接都要认证，带来许多不便。 需要为每个应用写专门的程序。 * * ilujl 当外部某台主机试图访问受保护网络时，必须先在防火墙上经过身份认证。 通过身份认证后，防火墙运行一个专门为该网络设计的程序，把外部主机与内部主机连接。在这个过程中，防火墙可以限制用户访问的主机、访问时间及访问的方式。同样，受保护网络内部用户访问外部网时也需先登录到防火墙上，通过验证后，才可访问。 回路级代理服务器 即通常意义的代理服务器，适用于多个协议，不能解释应用协议，需要通过其他方式来获得信息，因此回路级代理服务器通常要求修改过的用户程序。 应用：