應用級網關與電路級網關有什么區別

1.應用級網關與電路級網關不同，應用級網關必須針對每個特定的服務運行一個特定的代理，它只能對特定服務所生成的數據包進行傳遞和過濾。2.應用網關一般由專用工作站系統來完成，但每一種協議需要相應的代理軟件。電路級網關還提供一個重要的安全功能：代理服務器(Proxy Server)。

什么是應用級網關

應用級網關能夠檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核。它針對特別的網絡應用服務協議即數據過濾協議，并且能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸出輸入的通信的環境給予嚴格的控制，以防有價值的程序和數據被竊取。 在實際工作中，應用網關一般由專用工作站系統來完成。但每一種協議需要相應的代理軟件。用時工作量大，效率不如網絡級防火墻。 應用級網關有較好的訪問控制，是目前最安全的防火墻技術，但實現困難，而且有的應用級網關缺乏“透明度”。在實際使用中，用戶在受信任的網絡上通過防火墻訪問Internet時，經常會發現存在延遲并且必須進行多次登錄(Login)才能訪問Internet或Intranet。

什么是電路級網關

電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高二層。電路級網關還提供一個重要的安全功能：代理服務器(Proxy Server)。代理服務器是設置在Internet防火墻網關的專用應用級代碼。這種代理服務準許網管員允許或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過，一旦判斷條件滿足，防火墻內部網絡的結構和運行狀態便“暴露”在外來用戶面前，這就引入了代理服務的概念，即防火墻內外計算機系統應用層的“鏈接”由兩個終止于代理服務的“鏈接”來實現，這就成功地實現了防火墻內外計算機系統的隔離。同時，代理服務還可用于實施較強的數據流監控、過濾、記錄和報告等功能。代理服務技術主要通過專用計算機硬件(如工作站)來承擔。

區別

1.應用級網關與電路級網關不同，應用級網關必須針對每個特定的服務運行一個特定的代理，它只能對特定服務所生成的數據包進行傳遞和過濾。例如，HTTP代理只能復制、傳遞和過濾HTTP業務流。如果一個網絡使用了應用級網關防火墻，而且網關上沒有運行某些應用服務的代理，那么這些服務的數據包都不能進出網絡。例如，如果應用級網關防火墻上運行了FTP和HTTP代理，那么只有這兩種服務的數據包才能通過防火墻，所有其他服務的數據包均被禁止。

2.應用網關一般由專用工作站系統來完成，但每一種協議需要相應的代理軟件。電路級網關還提供一個重要的安全功能：代理服務器(Proxy Server)。代理服務器是設置在Internet防火墻網關的專用應用級代碼。

回答所涉及的環境：聯想天逸510S、Windows 10。