承接上述所叙的服务器防火墙技术，继续介绍应用代理网关技术的工作原理和缺点：

应用代理网关技术

应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访可变成防火墙对外网的访可,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务噐建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。

缺点也非常明显,主要有：

1.难以配置。由于每个应用都要求单独代理进程,这就要求网管能理解每项应用协议的弱点,并能合理配置安全策略,由于配置烦琐,难以理解,容易出现配置失误,最终影响內网的安全防范能力。

2.处理速度非常慢。断掉所有的连接,由防火墙重新建立连接,理论上可以使应用代理防火墙具有极高的安全性,但是实际应用中并不可行,因为对于内网的每个Web访可请求,应用代理都需要开一个单独的代理进程,它要保护内网的Web服务噐、数据库服务噐、文件服务器、邮件服务器及业务程序等,就需要建立一个个的服务代理,以处理客户端的访问请求。这样,应用代理的处理延迟会很大内网用户的正常Web访问不能及时得到响应。