應用層網關代理的特點

應用層網關（ALG）Application Layer Gateway Service簡稱“ALG”（也叫應用層防火墻或應用層代理防火墻），其進程名是，應用層網關通常被描述為第三代防火墻。應用層網關代理的特點：

• 必須針對每個服務運行一個代理。

• 對數據包進行逐個檢查和過濾。

• 采用“強應用代理”。

• 當前最安全的防火墻結構之一。

• 代理對整個數據包進行檢查，因此能在應用層上對數據包進行過濾。

• 不是對用戶的整個數據包進行復制，而是在防火墻內部創建一個全新的空數據包。

• 應用代理程序與電路級網關的重要區別：代理是針對應用的。代理對整個數據包進行檢查，因此能在OSI模型的應用層上對數據包進行過濾。

• 將那些可接收的命令或數據，從防火墻外部的原始數據包中復制到防火墻內新建的數據包中，然后將此新數據包發送給防火墻后面受保護的服務器。

• 能夠降低多種隱蔽通道攻擊帶來的風險。