web-dev-qa-db-ja.com

アプリケーションレベルのゲートウェイと回線レベルのゲートウェイの違いは何ですか?

ウィキペディアから、回路レベルのゲートウェイがTCPハンドシェイクを見て不正なトラフィックをフィルタリングし、アプリケーションレベルのゲートウェイが何らかの形でアプリケーション固有のトラフィックをフィルタリングすることを理解しています。

しかし、アプリケーションレベルのゲートウェイがネットワークプロトコルスタックのより高いレベルで動作しているように見えるという明らかな事実を除いて、私は実際には違いを見ません。誰かが重要な違いを具体化できますか?

5
bernie2436

良い質問。このように考えましょう:

あなたは基本的な数学の試験を受けるつもりであり、ドアの標識は言う

「修士レベルの学生はいません。電卓は使用できません。」

通常の検査官(ファイアウォール)は、あなたが修士課程の学生でないことを確認するために学生IDを要求し、それから彼らはあなたを入室させます。あなたがドアにやってきたように見えるマスターズの学生、ファイアウォールは彼は数分前に彼をチェックしました、そして、彼を入れて、それで試験の安全を破りました。

あなたの身元を確認した後、回路レベルのゲートウェイはあなたが確認されたことを示す透かし入りの紙をあなたに与えたでしょう、それであなたの doppelgänger が透かし入りの紙を示さなければならないとき、そうでなければ彼はしなければなりませんでしたIDチェックを行うと、修士課程の学生としての彼の正体が明らかになります。

ただし、アプリケーションレベルのゲートウェイでは、電卓を探して あなたを驚かせた[〜#〜] dpi [〜#〜] )を探します。計算機(アプリケーション固有のコマンド)はIDの一部ではないため、回路レベルのゲートウェイが理解できないより高いレベルにあるものです。

アプリケーションレベルのゲートウェイは、サポートするすべてのプロトコルを理解します。IPが回路レベルでホワイトリストに登録されているかどうかは問題ではありません。読み取り可能 [〜#〜] ftp [〜#〜] トラフィックを確認し、deleteコマンドを使用してその正確なパケットをドロップするタイミングを把握します。 [〜#〜] http [〜#〜] トラフィックを分析し、POSTリクエストの送信を阻止できます。

5
Adi
  • ネットワーク/回路ベースのファイアウォールはOSIモデルのレイヤー3を超えないように見えるため、TCP/UDPプロトコルのみにセキュリティを適用します(たとえば、TCPパケットフラグがTCP標準)
  • 一方、アプリケーションゲートウェイは、OSIモデルのレイヤ7を調べ、特定のアプリケーションで使用されるプロトコルを理解しています(たとえば、TCPフラグが正当であることを確認するだけではない場合がありますネットワークメールソフトウェア用ですが、不正なSMTPコマンドが接続を介して送信されないことも確認してください)。
2
Yuri