怎樣評(píng)價(jià)代理防火墻的優(yōu)劣勢(shì)？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

簡(jiǎn)單的來(lái)說(shuō)，代理防火墻與其他類型的防火墻相比安全系數(shù)更高，但是這是以速度和功能方面的缺失為代價(jià)的，因?yàn)榇矸阑饓?huì)使得網(wǎng)絡(luò)支持的許多應(yīng)用程序的運(yùn)轉(zhuǎn)受到限制。那么，它為什么會(huì)有安全上的優(yōu)勢(shì)呢?

通常的防火墻是通過(guò)控制數(shù)據(jù)包的進(jìn)入來(lái)達(dá)到目的，數(shù)據(jù)并不會(huì)通過(guò)一個(gè)代理服務(wù)器，而相對(duì)于代理防火墻的情況而言，在計(jì)算機(jī)和代理服務(wù)器之間會(huì)建立起一個(gè)連接，這是作為一個(gè)媒介，并且是新的系統(tǒng)節(jié)點(diǎn)，用來(lái)進(jìn)行詢問(wèn)和監(jiān)測(cè)。這樣一來(lái)就避免了兩個(gè)系統(tǒng)之間的直接連接，使得襲擊者更加難以發(fā)現(xiàn)網(wǎng)絡(luò)的真實(shí)端口，因?yàn)樗麄冇肋h(yuǎn)都不能夠獲得直接由目標(biāo)系統(tǒng)傳送的數(shù)據(jù)包。

與此同時(shí)，代理防火墻還提供復(fù)雜綜合的對(duì)于其所支持協(xié)議的協(xié)議分析。這樣相對(duì)于一般防火墻指針對(duì)于當(dāng)下信息進(jìn)行升級(jí)來(lái)說(shuō)，就在安全戰(zhàn)略上有很大的參對(duì)性。比如一個(gè)被編訂特定支持FTP協(xié)議的代理防火墻，就可以時(shí)刻監(jiān)控由指定渠道發(fā)送的FTP命令，并且組織任何有隱患的活動(dòng)。這就可以作為一種有協(xié)議敏感性的注冊(cè)登記，可以很容易的辨認(rèn)出黑客使用的手法，并且對(duì)于目前的日至加以保護(hù)，因?yàn)檎麄€(gè)服務(wù)器都是受代理服務(wù)器的保護(hù)。

但是，代理防火墻的安全性能也是有一定代價(jià)的，兩個(gè)節(jié)點(diǎn)之間加入的連接，使得流通量加大，這樣就使得應(yīng)用層口令執(zhí)行的時(shí)間被延遲，最終使得執(zhí)行效果下降。當(dāng)然，價(jià)錢高的代理器會(huì)有好一些的表現(xiàn)，但是在現(xiàn)在強(qiáng)調(diào)實(shí)時(shí)高速的網(wǎng)絡(luò)時(shí)代，上述缺陷仍然會(huì)是一個(gè)發(fā)展瓶頸。同時(shí)，在安裝方面，您也會(huì)發(fā)現(xiàn)，能夠找到一個(gè)適合于自己系統(tǒng)的代理服務(wù)器著實(shí)不是一件容易的是，同時(shí)也很難找到一個(gè)相對(duì)應(yīng)的虛擬個(gè)人空間。

另外，盡管目前最新的代理防火墻為主流的IP提供代理，但是如果您的網(wǎng)絡(luò)使用的是代理防火墻并不支持的協(xié)議，那么您就必須使用一般性的防火墻，或者更換一個(gè)新的代理服務(wù)器。如果使用了一般性的防火墻，您就會(huì)損失掉上述代理防火墻的許多優(yōu)勢(shì)，而僅僅使用基本功能。而且值得注意的是，由于代理防火墻在功能和速度上的缺失，目前它在市場(chǎng)上還是非主流的。

防火墻市場(chǎng)異軍突起的是所謂的深層次數(shù)據(jù)包檢測(cè)防火墻deep-packet inspection firewalls，這種產(chǎn)品相比之下靈活性更強(qiáng)，而且對(duì)于高速的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)也更加適用，但是，當(dāng)您在左決定的時(shí)候，您還要意識(shí)到，盡管深層次數(shù)據(jù)包檢測(cè)防火墻是在應(yīng)用層發(fā)揮作用，盡管這一特點(diǎn)與代理防火墻一樣，但是，不同的是它在網(wǎng)絡(luò)之間建立起來(lái)的是直接的連接，就像前面所述，直接的連接會(huì)使得入侵者更加容易對(duì)系統(tǒng)進(jìn)行操作和控制，因?yàn)橹苯舆B接使得系統(tǒng)的身份更加容易被識(shí)別和暴露。(techtargeT)