自适应的代理服务防火墙
“自适应代理”是最近一代防火墙设计,它将前几代防火墙的优点合成到单一完整系统中,并使他们的漏洞缩减到最少。作为自适应代理服务器,基本的安全监测仍在应用层进行,但一旦安全监测代理明确了会话的所有细节,那么其后的数据包就可以直接经过速度更快的网络层。因此,自适应防火墙基本上和标准代理服务防火墙一样安全,并且比状态包检测有更快的性能。
自适应代理防火墙也比标准的代理防护墙更灵活,给安全管理者更明确的控制以满足他们的特殊需求,从而使“速度和安全”的折中处于最佳状态。
以安全守卫为例,假设张师傅是一个有着10年工作经验的邮递员,每天要送大量的信件给某商厦住户。原来的应用代理保安每天打开检查其是不是本大厦住户的信件。接着他检查投递名单,并由大厦内可信的邮件分拣员安排在投递之前检查张师傅的ID。(虽然他认识张师傅多年)这种方法十分可靠,但在特定情况下,增加额外延时是不值得的。