请求源均是防火墙,内联网则被完全“隐藏”起来了,从而提升了内联网的安全特性。 P80CE598FFB/00,557另外,内联网只接受防火墙的服务请求,拒绝外网的直接访问。当外网要通过防火墙访问内联网时,防火墙首先提出访问请求的外网主机身份进行验证;通过验证的防火墙才会将外联网的访问信息传到内联网,并代为中转之间的通信c可见,防火墙的存在,使得内联网与外网之间由原来的直接通信演变为以防火墙为代理的间接通信,避免了外网的入侵者使用数据驱动型攻击手段人侵企业内联网,使得企业内联网的安全特性得到了提升。

   应用网关型防火墙所提供的代理服务,可实现用户认证、建立日志、跟踪与数据加密等功能,并能实现对具体协议与应用的有效过滤。然而,由于其承担“中间人”角色,代理内联网与外网之间的信息流量,使得其运行速度相对较慢;并且,其对用户是透明的,对每一

种服务都要设计一个代理模块,建立相应的网关层,实现起来比较困难。