電路級網關的優缺點分別有哪些

電路級網關具有如下優點：

• 對網絡性能有一定程度的影響，由于其工作層次比包過濾防火墻高，因此性能比包過濾防火墻稍差，但是與應用代理防火墻相比，其性能要好很多。

• 切斷了外部網絡到防火墻后的服務器直接連接。外網客戶機與內網服務器之間的通信需要通過電路級代理實現，同時電路級代理可以對IP層的數據錯誤進行校驗。

• 比靜態或動態包過濾防火墻具有更高的安全性。在理論上，防火墻實現的層次越高，過濾檢查的項目就越多，安全性就越好。由于電路級網關可以提供認證功能，因此其安全性要優于包過濾防火墻。

電路級網關具有如下缺點：

• 具有一些包過濾防火墻固有的缺陷，例如，電路級網關不能對數據凈荷進行檢測，因此無法抵御應用層的攻擊等。

• 僅提供一定程度的安全性。由于電路級網關在設計理論上存在局限性，工作層次決定了它無法提供最高的安全性。只有到了應用級網關的級別，安全性才能從理論上得到徹底解決。

• 電路級網關防火墻存在的另外一個問題是：當增加新的內部程序或資源時，往往需要對許多電路級網關的代碼進行修改（SOCKS例外）。

回答所涉及的環境：聯想天逸510S、Windows 10。