什么是應(yīng)用代理防火墻?應(yīng)用代理防火墻又稱為應(yīng)用級(jí)網(wǎng)關(guān)，工作于OSI參考模型的應(yīng)用層(即第7層)。該類防火墻類似于代理服務(wù)器，可以達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用。

其工作過(guò)程如下：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，由代理服務(wù)器根據(jù)這一請(qǐng)求向服務(wù)器請(qǐng)求數(shù)據(jù)。然后再由代理服務(wù)器將返回的數(shù)據(jù)轉(zhuǎn)給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道，外部的攻擊就難以進(jìn)入到內(nèi)部企業(yè)網(wǎng)。

采用應(yīng)用代理防火墻有較好的訪問(wèn)控制。但是，當(dāng)內(nèi)部網(wǎng)絡(luò)需要訪問(wèn)外部網(wǎng)絡(luò)時(shí)，同樣需要先向代理服務(wù)器發(fā)送請(qǐng)求。代理服務(wù)器根據(jù)收到的請(qǐng)求來(lái)訪問(wèn)外部網(wǎng)絡(luò)，并將接收到的數(shù)據(jù)反饋到內(nèi)部網(wǎng)絡(luò)用戶。所以，當(dāng)內(nèi)部網(wǎng)絡(luò)用戶較多時(shí)，經(jīng)常會(huì)出現(xiàn)延遲和多次登錄才能訪問(wèn)外部網(wǎng)絡(luò)的問(wèn)題。

可見(jiàn)，應(yīng)用級(jí)防火墻的每一種協(xié)議都需要相應(yīng)的代理軟件支持，因此工作量大，且效率較低。令人欣慰的是，結(jié)合代理類型防火墻的安全性和包過(guò)濾防火墻高速度等優(yōu)點(diǎn)的自適應(yīng)代理技術(shù)應(yīng)運(yùn)而生，由自適應(yīng)代理服務(wù)器(Adaptive ProxyServer)與動(dòng)態(tài)包過(guò)濾器(Dynamic Packet filter)組成，可以在不影響安全性的基礎(chǔ)上，將代理型防火墻的性能提高10倍以上。

只需設(shè)置服務(wù)類型、安全級(jí)別等信息，自適應(yīng)代理就可以根據(jù)用戶的配置信息，決定是由代理服務(wù)從應(yīng)用層代理請(qǐng)求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)包。