Le filtrage applicatif (ou proxying applicatif)
Fonctionnement
Dans le filtrage de niveau applicatif, également appelé proxy, le pare-feu agit comme un filtre au niveau applicatif, c'est-à-dire au niveau 7 du modèle OSI.
Pour y parvenir, chaque application (Telnet, FTP, SMTP, HTTP, etc.) est implémentée sur le pare-feu par l'intermédiaire d'un agent agissant comme un relais applicatif.
Chaque connexion qui traverse le périmètre de sécurité correspond à deux connexions réalisées par le proxy applicatif :
¤ l'une entre l'utilisateur et le pare-feu,
¤ l'autre entre le pare-feu et l'application visée par l'utilisateur.
Les requêtes sont traitées par des processus dédiés, par exemple une requête de type HTTP sera filtrée par un processus proxy HTTP. Le pare-feu rejettera toutes les requêtes qui ne sont pas conformes aux spécifications du protocole. Cela implique que le pare-feu proxy connaisse toutes les règles protocolaires des protocoles qu'il doit filtrer.
Exemple :
