基于代理服务器的防火墙

许多安全专家相信真正可靠的防火墙安全仅仅发生在禁止所有通过防火墙的直接连接，在TCP/IP的最高层检验所有的输入数据。

基本思想

内部网络用户希望访问外网，而允许所有内部用户自由地访问外部网络是很危险的、很难监控的，为此，通常采用一种折中的方法，就是让所有用户通过一台单一的设备访问外部网络，这台单一的设备就是代理服务器。

代理

是一种代替客户端与服务器之间的直接会话，将客户端要求传达给服务器，并把服务器的应答传回客户端的防火墙技术。

应用层网关

工作在应用层，主要是为内部网络提供代理服务。

针对每一个特定应用都有一个代理程序

电路层网关

适用于多个协议

在两台主机首次建立连接时提供了一个安全屏障，它的特殊客户程序只在初次连接时进行安全协商控制，其后就透明了。