代理型防火墙

1. 代理防火墙名词解释

代理防火墙也叫应用层网关（Application Gateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。

2. 包过滤防火墙与代理型防火墙的区别

包过滤防火墙与代理型防火墙的区别为：工作原理不同、处理层不同、网关内不同。

一、容工作原理不同

1、包过滤防火墙：包过滤防火墙过滤系统是一台路由器或是一台主机，可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。

2、代理型防火墙：代理型防火墙当代理服务器收到一个客户的连接请求时，先核实该请求，然后将处理后的请求转发给真实服务器，在接受真实服务器应答并做进一步处理后，再将回复交给发出请求的客户。

二、处理层不同

1、包过滤防火墙：包过滤防火墙只检查当前所在层数据包的目标地址，并选择一个达到目的地址的最佳路径。

2、代理型防火墙：代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证，让符合安全规则的包通过，并丢弃其余的包。

三、网关不同

1、包过滤防火墙：包过滤防火墙内部网络的主机，需要设置防火墙为网关，才可以获取Internet资源。

2、代理型防火墙：代理型防火墙内部网络的主机，无需设置防火墙为网关，只需直接将需要服务的IP地址指向代理服务器主机，就可以获取Internet资源。

参考资料来源：

网络——包过滤防火墙

网络——代理服务型防火墙

3. 包过滤防火墙与代理服务器防火墙区别和联系

过滤防火墙工作在网络协议IP层，它只对IP包的源地址、目标地址及相应端口进行处版理，因此速度比权较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据，比如http连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。代理服务器是防火墙技术的发展方向，众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。

4. 电脑的代理，和防火墙设置在哪里啊`

xp？？代理服务器的设置在IE里面，在工具-》Internet选项-》连接 里面，防火墙在开始-》设置-》控制面板 里面的windows防火墙

5. 代理防火墙的原理

代理防火墙：
这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接专的全过程。从内部发出属的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。
代理防火墙为它们所支持的协议提供全面的协议意识安全分析。相比于那些只考虑数据包头信息的产品，这使得它们能做出更安全的判定。例如，特定的支持FTP的代理防火墙，它能够监视实际流出命令通道的FTP命令，并能够停止任何禁止的活动。由于服务器被代理防火墙所保护，而且代理防火墙允许协议意识记录，这使得识别攻击方法以及备份现有记录更容易。
代理防火墙增加安全性也是要付出代价的。额外的代价是为每个会话建立两个连接所需的花费，加上应用层验证请求所需的时间，以及性能的降低。你可以将钱花费在代理服务器上，但在真正的高带宽网络上仍有可能到达瓶颈。可能您会发现为您的网络正确安装以及配置所需的代理是困难的，还可能很难使VPN（虚拟专用网）通过代理防火墙工作。

6. 防火墙和代理服务器之间的区别在哪里

1、【什么是防火墙】
XP系统相比于以往的Windows系统新增了许多的网络功能（Windows 7的防火墙一样很强大，可以很方便地定义过滤掉数据包），例如Internet连接防火墙（ICF），它就是用一段"代码墙"把电脑和Internet分隔开，时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件，例如专用防火墙设备就是硬件形式的防火墙，包过滤路由器是嵌有防火墙固件的路由器，
2、【什么是代理服务器】
是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击。

3、【区别】
防火墙（ICF）是用一段"代码墙"把电脑和Internet分隔开，时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。
而代理服务器等软件就是软件形式的防火墙。

7. 代理服务器型防火墙和包过滤型防火墙的主要区别在哪里哪种用得更普遍些

包过滤防火墙工作在网络协议IP层，它只对IP包的源地址、目标地址及相应端口进行处理版，因此速度比较快，能够处权理的并发连接比较多，缺点是对应用层的攻击无能为力。

代理服务器防火墙将收到的IP包还原成高层协议的通讯数据，比如http连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。

代理服务器是防火墙技术的发展方向，众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。

但是现在总的来说还是包过滤的防火墙更普遍一些，因为很多代理功能的已经被服务器取代叻！

8. 包过滤防火墙与代理型防火墙的区别

包过滤防火墙与抄代理型防火墙的区别为：工作原理不同、处理层不同、网关不同。

一、工作原理不同

1、包过滤防火墙：包过滤防火墙过滤系统是一台路由器或是一台主机，可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。

2、代理型防火墙：代理型防火墙当代理服务器收到一个客户的连接请求时，先核实该请求，然后将处理后的请求转发给真实服务器，在接受真实服务器应答并做进一步处理后，再将回复交给发出请求的客户。

二、处理层不同

1、包过滤防火墙：包过滤防火墙只检查当前所在层数据包的目标地址，并选择一个达到目的地址的最佳路径。

2、代理型防火墙：代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证，让符合安全规则的包通过，并丢弃其余的包。

三、网关不同

1、包过滤防火墙：包过滤防火墙内部网络的主机，需要设置防火墙为网关，才可以获取Internet资源。

2、代理型防火墙：代理型防火墙内部网络的主机，无需设置防火墙为网关，只需直接将需要服务的IP地址指向代理服务器主机，就可以获取Internet资源。

参考资料来源：

网络——包过滤防火墙

网络——代理服务型防火墙

9. 防火墙包括哪些类型

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。

2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。

3、复合型(Hybrid)防火墙:把包过滤和代理服务两种方法结合起来,可以形成新的防火墙,所用主机称为堡垒主机(Bastion Host),负责提供代理服务。

4、其它防火墙:路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙(Dyal-Homed Host Firewall)堡垒主机充当网关,并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙(Screened Host Firewall)一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻击。加密路由器(Encrypting Router):加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。

10. 防火墙与代理服务器有什么区别呀

防火墙是过滤用的，可以过滤病毒攻击等不良数据。
代理服务器可以想象成一个跳板，专比如说你用的是电属信线路，但是某个网站被电信封锁了，而网通可以访问，那么你可以找一个网通的代理服务器，让代理服务器访问那个网站再把取到的数据发给你。这样就可以访问这个网站了。