试述电路级网关防火墙的工作原理.
⑴电路级网关又称线路级网关,电路级网关工作在会话层,它除了进行基本的包过滤检查外,还用增加对连接建立过程中的握手信息及序列号合法性的验证;
⑵在可信客户机与不可信主机之间进行TCP握手通信时,仅当SYN标志、ACK标志及序列号符合逻辑时,电路级网关才判断该会话是合法的;
⑶如果会话是合法的,包过滤器就开始对规则进行逐条扫描,直到发现其中一条规则与数据包中的有关信息一致,并将数据包的IP头和TCP头与管理员定义的规则表相比较,以确定防火墙是将数据包丢弃还是让数据包通过;
⑷电路级网关在其自身与远程主机之间建立一个新的连接,而这一切对内网中的用户来说是完全透明的,内网用户不会意识到这些,电路级网关将数据包的源地址改为自己的IP地址,外部网络中的主机也不会知道内部主机的IP地址.
