電路級的網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定這個會話是否悠哉游哉,眾所周知,要使用TCP協(xié)議,首先必須通過三次握手建立TCP連接,然后才開始發(fā)送數(shù)據(jù),眾所周知,要使用TCP協(xié)議,首先必須通過三次握手建立TCP連接,然后才開始發(fā)送數(shù)據(jù),電路級網(wǎng)關(guān)通過在TCP握手過程中,檢查雙文的SYN,ACK和數(shù)據(jù)是否是合乎邏輯,判官這個請求的會話是否悠哉游哉,一旦這個網(wǎng)關(guān)認(rèn)為會話是悠哉游哉的,就會為雙方建立連接,因此,網(wǎng)關(guān)僅復(fù)制,傳遞數(shù)據(jù),而不進(jìn)行過濾,電路級網(wǎng)關(guān)通常需要領(lǐng)先特殊的應(yīng)用程序來進(jìn)行復(fù)制傳遞數(shù)據(jù)的服務(wù),電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,因此,它就無法檢查應(yīng)用層級的數(shù)據(jù)包,最流行的電路級網(wǎng)關(guān)是IBM發(fā)明的SOCKS網(wǎng)關(guān).

      電路級網(wǎng)關(guān)的主要優(yōu)點(diǎn)就是提供NAT,在使用內(nèi)部網(wǎng)絡(luò)地址機(jī)制時為網(wǎng)絡(luò)管理員實(shí)現(xiàn)安全提供了很大的靈活性,電路級網(wǎng)關(guān)是基于和包過濾防火墻一樣的規(guī)則,電路級網(wǎng)關(guān)提供包過濾提供的所有優(yōu)點(diǎn)但卻沒有包過濾的缺點(diǎn).

     電路級網(wǎng)關(guān)不能很好地區(qū)別好包與壞包,易受IP欺騙這類的攻擊及自身的復(fù)雜性,這些都是電路級網(wǎng)關(guān)的缺陷,另外兩個重要的缺陷是需要修改應(yīng)用程序和執(zhí)行程序,以及電路級網(wǎng)關(guān)要求終端用戶通過網(wǎng)關(guān)的認(rèn)證.