Por parte de Wikipedia, entiendo que las pasarelas de nivel de circuito analizan los protocolos TCP para filtrar el tráfico ilegítimo y que las pasarelas de nivel de la aplicación de alguna manera filtran el tráfico específico de la aplicación.
Pero realmente no veo la diferencia, más allá del hecho obvio de que las puertas de enlace de nivel de aplicación parecen operar en un nivel más alto de la pila de protocolos de red. ¿Puede alguien concretar las diferencias clave?
Buena pregunta. Pensemos en esto de esta manera:
Vas a tomar un examen básico de matemáticas y el letrero en la puerta dice
"No hay estudiantes de nivel de maestría. No se permiten calculadoras".
Un inspector normal (firewall) le pedirá una identificación de estudiante para asegurarse de que no es un estudiante de Masters, luego lo dejarán entrar. Un estudiante de Masters que se parece a usted se acerca a la puerta, el firewall recordaría que lo revisó hace un par de minutos y lo dejó entrar, rompiendo así la seguridad del examen.
Después de verificar su identidad, una puerta de enlace a nivel de circuito le habría dado un papel con marca de agua que dice que se ha verificado, por lo que cuando su doppelgänger tiene que mostrar el papel con marca de agua o, de lo contrario, tendría que pasar por un control de identificación, y se revelará su verdadera identidad como estudiante de máster.
Sin embargo, una puerta de enlace de nivel de aplicación habría te ha registrado (DPI ) buscando una calculadora. Como una calculadora (comando específico de la aplicación) no es parte de su identidad, es algo que se encuentra en un nivel más alto que la puerta de enlace a nivel de circuito no entiende.
Una puerta de enlace de nivel de aplicación comprende todos los protocolos que admite, no importa si su IP está en la lista blanca del nivel del circuito, puede leer su FTP traiga tráfico y averigüe cuándo usa el comando delete y suelta el paquete exacto. Puede analizar su HTTP y evitar que envíe las solicitudes POST .