電路級網關實現方式是什么

電路級網關又叫線路級網關,工作在會話層。它在兩個主機首次建立TCP連接時創立一個電子屏障。電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話（Session）是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高二層。電路級網關實現方式有三種：

• 拓撲結構同應用程序網關相同。

  可以接收客戶端連接請求，代理客戶端完成網絡連接。可以在客戶和服務器間中轉數據。并且通用性強。

• 簡單重定向。

  可以根據客戶的地址及所請求端口，將該連接重定向到指定的服務器地址及端口上。并且對客戶端應用完全透明。

• 在轉發前同客戶端交換連接信息。

  需對客戶端應用做適當修改。

電路級網關提供一個重要的安全功能：代理服務器（Proxy Server）。代理服務器是設置在Internet防火墻網關的專用應用級代碼。這種代理服務準許網管員允許或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過，一旦判斷條件滿足，防火墻內部網絡的結構和運行狀態便“暴露”在外來用戶面前，這就引入了代理服務的概念，即防火墻內外計算機系統應用層的“鏈接”由兩個終止于代理服務的“鏈接”來實現，這就成功地實現了防火墻內外計算機系統的隔離。同時，代理服務還可用于實施較強的數據流監控、過濾、記錄和報告等功能。代理服務技術主要通過專用計算機硬件（如工作站）來承擔。

回答所涉及的環境：聯想天逸510S、Windows 10。