防火牆種類（三）

• 路徑層閘道（Circuit-Level Gateway）

  • 系統不允許建立點對點的tcp連線，而是建立兩條與防火牆連線的tcp連線。
  • 一旦建立連線，閘道就會自動轉送資料，不會檢查內容。
  • 如何與何時建立連線，就是安全性的關鍵所在。建立連線時必須檢查是否是合法的連線。
  • SOCKS套件就是這種防火牆，伺服器在防火牆上運作，網頁、telnet與ftp的程式必須修改過，透過SOCKS與外界連線

• 三種防火牆

• 也可以混合運作