Защитни стени на слоя на приложението

Защитните стени на приложния слой са технология на защитната стена, която ви позволява да проверявате информационните потоци за коректност на данните на приложния слой. Освен това е възможно да се контролират различни характеристики на защитата, присъщи само на това ниво (парола, заявени обекти на протокол).

Тези екрани работят не с пакети, а с информационни масиви под формата на команди и техните параметри, резултатите от изпълнението на команди, както и различни обекти на високо ниво (файлове, приложения). Повечето екрани в приложния слой се състоят от: специален софтуер и прокси-услуги. Сервизни посредници - програми, които управляват трафика през защитната стена за определени услуги (http, ftp, SMTP, POP3, IMAP ...).

Посредническата услуга се състои от 2 компонента:

Разграничете прозрачните и непрозрачните медиатори на приложния слой.

Защитните стени на ниво приложение позволяват блокиране на потенциално опасни компоненти и команди на протокола на приложението. Освен това те знаят как да кешират информация и да управляват характеристиките на кеша.

  1. интерпретация и втвърдяване на протоколи от високо ниво и приложения (http, ftp)
  2. блокиране на директно установени връзки между външни сървъри и вътрешни хостове
  3. пренасочване на външни заявки към други вътрешни сървъри на услуги
  4. широка гама от пълномощия за докладване
  5. предоставяне на допълнителни функции като кеширане и филтриране на URL адреси

  1. тъй като брокерите на приложения слушат на същия порт като сървъра на приложенията, не винаги е възможно да инсталирате защитна стена на самия сървър.
  2. значително време за обработка на пакети, защото пакетът се обработва два пъти
  3. за всеки протокол за кандидатстване трябва да бъде разработена собствена услуга посредник