簡介
電路級網關用來監控受信任的客戶或伺服器與不受信任的主機間的TCP握手信息,這樣來決定該會話是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火牆要高兩層。另外,電路級網關還提供一個重要的安全功能:網路地址轉移(NAT)將所有公司內部的IP位址映射到一個“安全”的IP位址,這個地址是由防火牆使用的。有兩種方法來實現這種類型的網關,一種是由一台主機充當篩選路由器而另一台充當套用級防火牆。另一種是在第一個防火牆主機和第二個之間建立安全的連線。這種結構的好處是當一次攻擊發生時能提供容錯功能。套用協定
網關在套用網路的七層協定:OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協定規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 套用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程式的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流。
目前的安全網關在套用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協定能夠掌管低等級協定的原則,安全網關的發展正在走向高等級協定的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1
