代理型防火牆

1. 代理防火牆名詞解釋

代理防火牆也叫應用層網關（Application Gateway）防火牆。這種防火牆通過一種代理（Proxy）技術參與到一個TCP連接的全過程。從內部發出的數據包經過這樣的防火牆處理後，就好像是源於防火牆外部網卡一樣，從而可以達到隱藏內部網結構的作用。這種類型的防火牆被網路安全專家和媒體公認為是最安全的防火牆。它的核心技術就是代理伺服器技術。

2. 包過濾防火牆與代理型防火牆的區別

包過濾防火牆與代理型防火牆的區別為：工作原理不同、處理層不同、網關內不同。

一、容工作原理不同

1、包過濾防火牆：包過濾防火牆過濾系統是一台路由器或是一台主機，可以根據過濾規則阻塞內部主機和外部主機或另外一個網路之間的連接。

2、代理型防火牆：代理型防火牆當代理伺服器收到一個客戶的連接請求時，先核實該請求，然後將處理後的請求轉發給真實伺服器，在接受真實伺服器應答並做進一步處理後，再將回復交給發出請求的客戶。

二、處理層不同

1、包過濾防火牆：包過濾防火牆只檢查當前所在層數據包的目標地址，並選擇一個達到目的地址的最佳路徑。

2、代理型防火牆：代理型防火牆可對網路上任一層的數據包進行檢查並經過身份認證，讓符合安全規則的包通過，並丟棄其餘的包。

三、網關不同

1、包過濾防火牆：包過濾防火牆內部網路的主機，需要設置防火牆為網關，才可以獲取Internet資源。

2、代理型防火牆：代理型防火牆內部網路的主機，無需設置防火牆為網關，只需直接將需要服務的IP地址指向代理伺服器主機，就可以獲取Internet資源。

參考資料來源：

網路——包過濾防火牆

網路——代理服務型防火牆

3. 包過濾防火牆與代理伺服器防火牆區別和聯系

過濾防火牆工作在網路協議IP層，它只對IP包的源地址、目標地址及相應埠進行處版理，因此速度比權較快，能夠處理的並發連接比較多，缺點是對應用層的攻擊無能為力。
代理伺服器防火牆將收到的IP包還原成高層協議的通訊數據，比如http連接信息，因此能夠對基於高層協議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的並發數比較少。代理伺服器是防火牆技術的發展方向，眾多廠商都在提高處理速度的同時基於代理開發防火牆的更高級防護功能。

4. 電腦的代理，和防火牆設置在哪裡啊`

xp？？代理伺服器的設置在IE裡面，在工具-》Internet選項-》連接 裡面，防火牆在開始-》設置-》控制面板 裡面的windows防火牆

5. 代理防火牆的原理

代理防火牆：
這種防火牆通過一種代理（Proxy）技術參與到一個TCP連接專的全過程。從內部發出屬的數據包經過這樣的防火牆處理後，就好像是源於防火牆外部網卡一樣，從而可以達到隱藏內部網結構的作用。這種類型的防火牆被網路安全專家和媒體公認為是最安全的防火牆。
代理防火牆為它們所支持的協議提供全面的協議意識安全分析。相比於那些只考慮數據包頭信息的產品，這使得它們能做出更安全的判定。例如，特定的支持FTP的代理防火牆，它能夠監視實際流出命令通道的FTP命令，並能夠停止任何禁止的活動。由於伺服器被代理防火牆所保護，而且代理防火牆允許協議意識記錄，這使得識別攻擊方法以及備份現有記錄更容易。
代理防火牆增加安全性也是要付出代價的。額外的代價是為每個會話建立兩個連接所需的花費，加上應用層驗證請求所需的時間，以及性能的降低。你可以將錢花費在代理伺服器上，但在真正的高帶寬網路上仍有可能到達瓶頸。可能您會發現為您的網路正確安裝以及配置所需的代理是困難的，還可能很難使VPN（虛擬專用網）通過代理防火牆工作。

6. 防火牆和代理伺服器之間的區別在哪裡

1、【什麼是防火牆】
XP系統相比於以往的Windows系統新增了許多的網路功能（Windows 7的防火牆一樣很強大，可以很方便地定義過濾掉數據包），例如Internet連接防火牆（ICF），它就是用一段"代碼牆"把電腦和Internet分隔開，時刻檢查出入防火牆的所有數據包，決定攔截或是放行那些數據包。防火牆可以是一種硬體、固件或者軟體，例如專用防火牆設備就是硬體形式的防火牆，包過濾路由器是嵌有防火牆固件的路由器，
2、【什麼是代理伺服器】
是一種特殊的網路服務，允許一個網路終端（一般為客戶端）通過這個服務與另一個網路終端（一般為伺服器）進行非直接的連接。一些網關、路由器等網路設備具備網路代理功能。一般認為代理服務有利於保障網路終端的隱私或安全，防止攻擊。

3、【區別】
防火牆（ICF）是用一段"代碼牆"把電腦和Internet分隔開，時刻檢查出入防火牆的所有數據包，決定攔截或是放行那些數據包。
而代理伺服器等軟體就是軟體形式的防火牆。

7. 代理伺服器型防火牆和包過濾型防火牆的主要區別在哪裡哪種用得更普遍些

包過濾防火牆工作在網路協議IP層，它只對IP包的源地址、目標地址及相應埠進行處理版，因此速度比較快，能夠處權理的並發連接比較多，缺點是對應用層的攻擊無能為力。

代理伺服器防火牆將收到的IP包還原成高層協議的通訊數據，比如http連接信息，因此能夠對基於高層協議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的並發數比較少。

代理伺服器是防火牆技術的發展方向，眾多廠商都在提高處理速度的同時基於代理開發防火牆的更高級防護功能。

但是現在總的來說還是包過濾的防火牆更普遍一些，因為很多代理功能的已經被伺服器取代叻！

8. 包過濾防火牆與代理型防火牆的區別

包過濾防火牆與抄代理型防火牆的區別為：工作原理不同、處理層不同、網關不同。

一、工作原理不同

1、包過濾防火牆：包過濾防火牆過濾系統是一台路由器或是一台主機，可以根據過濾規則阻塞內部主機和外部主機或另外一個網路之間的連接。

2、代理型防火牆：代理型防火牆當代理伺服器收到一個客戶的連接請求時，先核實該請求，然後將處理後的請求轉發給真實伺服器，在接受真實伺服器應答並做進一步處理後，再將回復交給發出請求的客戶。

二、處理層不同

1、包過濾防火牆：包過濾防火牆只檢查當前所在層數據包的目標地址，並選擇一個達到目的地址的最佳路徑。

2、代理型防火牆：代理型防火牆可對網路上任一層的數據包進行檢查並經過身份認證，讓符合安全規則的包通過，並丟棄其餘的包。

三、網關不同

1、包過濾防火牆：包過濾防火牆內部網路的主機，需要設置防火牆為網關，才可以獲取Internet資源。

2、代理型防火牆：代理型防火牆內部網路的主機，無需設置防火牆為網關，只需直接將需要服務的IP地址指向代理伺服器主機，就可以獲取Internet資源。

參考資料來源：

網路——包過濾防火牆

網路——代理服務型防火牆

9. 防火牆包括哪些類型

1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟體。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、埠號等進行篩選。

2、代理服務型(Proxy Service):代理服務型防火牆通常由兩部分構成:伺服器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部伺服器實際連接。與包過濾型防火牆不同的是,內部網與外部網之間不存在直接的連接,同時提供日誌(Log)及審計(Audit)服務。

3、復合型(Hybrid)防火牆:把包過濾和代理服務兩種方法結合起來,可以形成新的防火牆,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務。

4、其它防火牆:路由器和各種主機按其配置和功能可組成各種類型的防火牆。雙端主機防火牆(Dyal-Homed Host Firewall)堡壘主機充當網關,並在其上運行防火牆軟體。內部網與外部網之間不能直接進行通信,必須經過堡壘主機。屏蔽主機防火牆(Screened Host Firewall)一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯一節點,確保內部網不受外部非授權用戶的攻擊。加密路由器(Encrypting Router):加密路由器對通過路由器的信息流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。

10. 防火牆與代理伺服器有什麼區別呀

防火牆是過濾用的，可以過濾病毒攻擊等不良數據。
代理伺服器可以想像成一個跳板，專比如說你用的是電屬信線路，但是某個網站被電信封鎖了，而網通可以訪問，那麼你可以找一個網通的代理伺服器，讓代理伺服器訪問那個網站再把取到的數據發給你。這樣就可以訪問這個網站了。