电路级网关的概念及优点

2020年4月27日 评论 85

电路级的网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定这个会话是否悠哉游哉,众所周知,要使用TCP协议,首先必须通过三次握手建立TCP连接,然后才开始发送数据,众所周知,要使用TCP协议,首先必须通过三次握手建立TCP连接,然后才开始发送数据,电路级网关通过在TCP握手过程中,检查双文的SYN,ACK和数据是否是合乎逻辑,判官这个请求的会话是否悠哉游哉,一旦这个网关认为会话是悠哉游哉的,就会为双方建立连接,因此,网关仅复制,传递数据,而不进行过滤,电路级网关通常需要领先特殊的应用程序来进行复制传递数据的服务,电路级网关是在OSI模型中会话层上来过滤数据包,因此,它就无法检查应用层级的数据包,最流行的电路级网关是IBM发明的SOCKS网关.

电路级网关的主要优点就是提供NAT,在使用内部网络地址机制时为网络管理员实现安全提供了很大的灵活性,电路级网关是基于和包过滤防火墙一样的规则,电路级网关提供包过滤提供的所有优点但却没有包过滤的缺点.

电路级网关不能很好地区别好包与坏包,易受IP欺骗这类的攻击及自身的复杂性,这些都是电路级网关的缺陷,另外两个重要的缺陷是需要修改应用程序和执行程序,以及电路级网关要求终端用户通过网关的认证.

  • 本文由 发表于 2020年4月27日
  • 转载请注意本文链接:http://www.wf-seo.com/wzjs/13602.html
计算机并行程序设计的多种模型 网站建设

计算机并行程序设计的多种模型

并行程序设计具有多种模型,它为程序员提供了一幅透明的计算机硬件/软件系统视图.1).共享变量模型,共享变量模型用限定作用范围和访问权限的办法,对进程寻址空间实行共享或限制,利用共享变量实现并行进程间通...
大规模并行处理计算机系统的发展趋势 网站建设

大规模并行处理计算机系统的发展趋势

1)系统性能,在20世纪90年代曾经提出要3T并行系统,所谓3T指三个指标达到万亿,即万亿每秒浮点去运算速度,万亿字节存储容量,万亿位每秒传输带宽.随着微电子工艺的发展和微处理器的新体系结构的进展,目...
PDA的概况及定义 网站建设

PDA的概况及定义

PDA,即个人数字助理,是Personal Digital Assistant的缩写,顾名思义就是辅助个人工作的数字工具.PDA开始主要是提供词,通信录,名牌资质及行程安排等功能,随着时间推移和技术的...
PDA产品的功能特点 网站建设

PDA产品的功能特点

我们可以归纳出PDA是一种面向大众消费市场的,高便携性的,易于使用的,集计算和通信功能于一体的设备,说简单点,就是一种掌上型多功能PC,这就决定了PDA的一些基本特点.1)价格低廉.既然要面向大众市场...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: