ウィキペディアから、回路レベルのゲートウェイがTCPハンドシェイクを見て不正なトラフィックをフィルタリングし、アプリケーションレベルのゲートウェイが何らかの形でアプリケーション固有のトラフィックをフィルタリングすることを理解しています。
しかし、アプリケーションレベルのゲートウェイがネットワークプロトコルスタックのより高いレベルで動作しているように見えるという明らかな事実を除いて、私は実際には違いを見ません。誰かが重要な違いを具体化できますか?
良い質問。このように考えましょう:
あなたは基本的な数学の試験を受けるつもりであり、ドアの標識は言う
「修士レベルの学生はいません。電卓は使用できません。」
通常の検査官(ファイアウォール)は、あなたが修士課程の学生でないことを確認するために学生IDを要求し、それから彼らはあなたを入室させます。あなたがドアにやってきたように見えるマスターズの学生、ファイアウォールは彼は数分前に彼をチェックしました、そして、彼を入れて、それで試験の安全を破りました。
あなたの身元を確認した後、回路レベルのゲートウェイはあなたが確認されたことを示す透かし入りの紙をあなたに与えたでしょう、それであなたの doppelgänger が透かし入りの紙を示さなければならないとき、そうでなければ彼はしなければなりませんでしたIDチェックを行うと、修士課程の学生としての彼の正体が明らかになります。
ただし、アプリケーションレベルのゲートウェイでは、電卓を探して あなたを驚かせた ( [〜#〜] dpi [〜#〜] )を探します。計算機(アプリケーション固有のコマンド)はIDの一部ではないため、回路レベルのゲートウェイが理解できないより高いレベルにあるものです。
アプリケーションレベルのゲートウェイは、サポートするすべてのプロトコルを理解します。IPが回路レベルでホワイトリストに登録されているかどうかは問題ではありません。読み取り可能 [〜#〜] ftp [〜#〜] トラフィックを確認し、delete
コマンドを使用してその正確なパケットをドロップするタイミングを把握します。 [〜#〜] http [〜#〜] トラフィックを分析し、POST
リクエストの送信を阻止できます。