数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学在信息安全中,应用网关是什么?
应用网关是一种支持应用程序级别网络流量控制的防火墙。应用网关可用于拒绝不受信任的客户端通过网络访问私有网络资源。
应用网关是在两个网络之间的防火墙系统上运行的应用程序。当客户端程序创建到目标服务的链接时,它会连接到应用网关或代理。然后客户端与代理服务器协商以与目标服务交互。实际上,代理服务器与防火墙后面的目标服务器建立连接,并代表客户端执行操作,隐藏和保护防火墙后面网络上的单个计算机。
这会创建两个连接,一个连接在客户端和代理服务器之间,另一个连接在代理服务器和目标服务器之间。由于连接存在,代理服务器会做出所有数据包转发决策。由于所有通信都是通过代理服务器进行的,因此防火墙后面的计算机得到保护。
应用网关通过在应用程序或程序级别确定传入数据包或数据块来工作。它使用代理为远程用户创建私有连接。例如,假设外部用户尝试访问内部公司服务器。在这种情况下,它会自动运行一个代理,或者访问一个模拟服务器功能的应用程序示例。这样,实际应用程序就不会受到客户端任何操作的影响。
应用网关在应用程序级别确定传入数据包,并使用代理与远程用户建立安全会话。例如,当使用 Web 浏览器的外部用户尝试访问公司的内部互联网服务器时,应用网关会运行一个模拟内部互联网服务器的代理应用程序。
远程用户和代理应用程序之间会建立一个会话,而代理应用程序和内部互联网服务器之间会建立一个单独的独立会话。远程用户向代理服务器发出请求,代理服务器充当中介,从内部互联网服务器获取数据,然后代理服务器将结果返回给远程用户。
与数据包过滤路由器相比,使用应用网关的好处在于,在数据包过滤中,远程用户和内部网络资源之间仍然存在直接的网络连接,而应用网关则避免了远程用户直接访问内部网络资源。
这层额外的安全措施会带来一些成本,例如应用网关通常速度较慢,并且需要为其需要通过防火墙提供的每个内部网络服务单独的代理应用程序。
应用网关也比数据包过滤路由器更受欢迎,因为后者使用直接网络连接。它还支持应用网关为计算机提供一些传入流量的全面列表。这在识别恶意入侵网络企图时非常有用。
浏览量 2000+
