亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　什么是應用級防火墻？應用級防火墻能夠檢查進出的數(shù)據(jù)包，通過防火墻復制傳遞數(shù)據(jù)，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯(lián)系。應用級防火墻能夠理解應用層上的協(xié)議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核。但每一種協(xié)議需要相應的代理軟件，使用時工作量大，效率不如網絡級防火墻。
　　
　　常用的應用級防火墻已有了相應的代理服務器，例如HTTP、NNTP、FTP、Telnet、Rlogin、X-Window 等，但是，對于新開發(fā)的應用，尚沒有相應的代理服務，它們將通過網絡級防火墻和一般的代理服務。
　　應用級防火墻的主要作用是有較好的訪問控制功能，而且能夠實現(xiàn)內容檢查等高級功能，但實現(xiàn)困難，需要針對不同的協(xié)議開發(fā)不同的代理服務器，而且其身份認證相比來說要更復雜一些。
　　
　　從近年的發(fā)展來看，正在有兩種防火墻不斷融合的趨勢。目前很多防火墻產品中，都集成了這兩大類功能，用以滿足不同的需求。而且，透明代理技術的發(fā)展，也使二者的結合成為可能。最早的透明代理實質上屬于NAT（網絡地址翻譯）的一種，當內網主機訪問外網時，防火墻將數(shù)據(jù)包的源地址變成自己的地址，轉發(fā)給相應的服務器，得到服務器的應答數(shù)據(jù)包后，將該數(shù)據(jù)包的目的地址改成原內網主機的地址，這樣內網主機在訪問外網服務時，不需要做任何特殊的設置。
　　
　　隨著防火墻技術的不斷發(fā)展，已經有廠商開始在防火墻內部進行數(shù)據(jù)包的重組和上層協(xié)議的分析，防火墻將數(shù)據(jù)包重組后取出請求，由自己向相應的服務器取得結果，并將結果返回給源客戶。這樣，不需要客戶端采取任何特殊配置，防火墻就可以以類似代理的方式來進行工作，從而使防火墻能夠在更高的層次上保護網絡。
　　
　　這樣的防火墻已經具備了一些入侵檢測系統(tǒng)的功能，所不同的是，這些防火墻檢查到攻擊后，可以立即采取措施將會話終止，因此具有更強大的功能。當然，由于引入了更多的處理，如何使這樣的防火墻在具有這些功能后，工作效率、強壯性、穩(wěn)定性達到較高的水平，還是一個難題。但河姆渡弱電安防平臺相信隨著網絡技術的發(fā)展，我們一定可以解決這些問題。