防火墙设置成应用网关防火墙有哪些缺点

应用网关防火墙设置好以后是对全部应用层信息包实施检测，并将检测后的内容信息放入决策中，从而提升了网络的安全性。然而，应用程序是通过破坏客户端来实施的。每个客户端都是两个连接：一个从输入端到防火墙，另一个从防火墙到输出端。此外，每个代理都必须在后台运行的不一样的应用程序。对于每个新应用程序，必需为此应用程序增加进程，否则将无法运用该服务。所以，应用网关防火墙具有可扩展性差的缺点。应用程序代理网关防火墙完全切断了内部网络与外部网络之间的直接通信，内部网络用户对外部网络的访问成为防火墙对外部网络的访问，然后转发给内部网络网络用户被防火墙保护。所有通信都必须由应用程序层代理软件转发，访问者不能随时与服务器建立直接TCP连接，并且应用程序层协议会话过程必须符合代理服务器的安全策略要求。应用代理网关防火墙设置好以后的优点是它可以检查应用层，传输层和网络层的协议特征，并且具有比较强的检测数据包的能力。缺点也很明显，主要有以下几点一、难以配置。由于每个应用程序都需要一个单独的代理进程，因此这要求网络管理员了解每个应用程序协议的弱点并合理地配置安全策略。由于配置繁琐且难以理解，因此容易出现配置错误，最终将影响Intranet的安全性。预防能力。二、处理速度非常慢。断开所有连接，并通过防火墙设置好以后再重新建立连接。从理论上讲，应用程序代理防火墙可以具有极高的安全性。但是，在实际的应用程序中这是不可行的，因为对于Intranet中的每个Web访问请求，应用程序代理都需要打开一个单独的代理进程，该进程必须保护Web服务器，数据库服务器，文件服务器，邮件服务器以及服务器业务内部网。在程序等方面，有必要建立一个服务代理来处理客户的访问请求。这样，应用程序代理的处理延迟将非常大，并且Intranet用户的正常Web访问无法及时得到响应。简而言之，应用程序代理防火墙无法支持大规模并发连接，在对速度敏感的行业中使用此类防火墙是一种灾难。另外，防火墙核心要求预先构建一些已知的应用程序代理，以便某些新应用程序在代理防火墙中被无情地阻止，并且不能很好地支持新应用程序。

转载于天翼云，如有侵权，请联系删除，谢谢