این فایروال در لایه پنجم یا همان لایه session اجرا می شود و بسته های که در اتصال رد و بدل می شوند را بررسی می کند. اگر وضعیت مطلوبی داشته باشند، امکان اتصال دو شبکه فراهم می شود و بعد از آن، Firewall نظارت بر اتصال را متوقف می کند. عملکرد این Firewall شبیه فایروال پراکسی است و اطلاعاتی که در حین handshake دو شبکه منتقل می شوند را بررسی می کند. این اطلاعاتی که در پکت ها قرار دارند، می توانند مضر یا خطرناک بودن داده ها را هشدار دهند تا فایروال قبل از آلوده شدن سیستم وارد عمل شود و آن را دور بیاندازد. این فایروال با استفاده از یک سری توابع امنیتی در مورد مجاز بودن اتصالات تصمیم می گیرند و با محافظت و پنهان کردن اطلاعات مربوط به شبکه خصوصی به ایجاد امنیت بین UDP و TCP کمک می کند. مزایا و معایب این فایروال میتوانیم به موارد زیر اشاره کنیم:
- هزینه پیاده سازی کم
- راه اندازی و مدیریت آسان
- مخفی کردن اطلاعات شبکه خصوصی
معایب این نوع فایروال:
- فیلتر نکردن بسته های فردی
- اسکن نکردن محتوای فعال
- عدم نظارت لایه اپلیکیشن
- یکشنبه ۰۳ تیر ۰۳ ۱۱:۲۰ ۱۲۲ بازديد
- ۰ نظر