應用層代理防火墻的優點有哪些

應用層代理防火墻的優點有以下這些：

• 應用層代理防火墻能夠讓網絡管理員對服務進行全面的控制，因為代理應用限制了命令集并決定哪些內部主機可以被該服務訪問。

• 網絡管理員可以完全控制提供哪些服務，因為沒有特定服務的代理就表示該服務不提供。

• 防火墻可以被配置成唯一的可被外部看見的主機，這樣可以保護內部主機免受外部主機的進攻。

• 應用層代理有能力支持可靠的用戶認證并提供詳細的注冊信息。另外，用于應用層的過濾規則相對于包過濾防火墻來說更容易配置和測試。

• 代理工作在客戶機和真實服務器之間，完全控制會話，所以可以提供很詳細的日志和安全審計功能。

  應用層代理防火墻有以下兩大缺點：

• 代理的最大缺點是要求用戶改變自己的行為，或者在訪問代理服務的每個系統上安裝特殊的軟件。比如，通過應用層代理進行Telnet訪問時，要求用戶通過兩步而不是一步來建立連接。不過，特殊的終端系統軟件可以讓用戶在Telnet命令中指定目標主機，而不是應用層代理來使應用層代理透明。

• 每個應用程序都必須有一個代理服務程序來進行安全控制，每一種應用升級時，一般代理服務程序也要升級。

回答所涉及的環境：聯想天逸510S、Windows 10。