什么是应用代理防火墙

什么是应用代理防火墙?应用代理防火墙又称为应用级网关，工作于OSI参考模型的应用层(即第7层)。该类防火墙类似于代理服务器，可以达到隐藏内部网络结构的作用。

其工作过程如下：当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，由代理服务器根据这一请求向服务器请求数据。然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的攻击就难以进入到内部企业网。

采用应用代理防火墙有较好的访问控制。但是，当内部网络需要访问外部网络时，同样需要先向代理服务器发送请求。代理服务器根据收到的请求来访问外部网络，并将接收到的数据反馈到内部网络用户。所以，当内部网络用户较多时，经常会出现延迟和多次登录才能访问外部网络的问题。

可见，应用级防火墙的每一种协议都需要相应的代理软件支持，因此工作量大，且效率较低。令人欣慰的是，结合代理类型防火墙的安全性和包过滤防火墙高速度等优点的自适应代理技术应运而生，由自适应代理服务器(Adaptive ProxyServer)与动态包过滤器(Dynamic Packet filter)组成，可以在不影响安全性的基础上，将代理型防火墙的性能提高10倍以上。

只需设置服务类型、安全级别等信息，自适应代理就可以根据用户的配置信息，决定是由代理服务从应用层代理请求还是从网络层转发数据包。