防火墙与代理服务器
防火墙和代理服务器都是通过限制网络传输来应用安全措施的常用机制。允许基于特定规则集接受/拒绝传输的设备或设备集称为防火墙。防火墙用于保护网络不受未经授权的访问,同时允许合法传输通过。充当客户端和其他网络(包括internet)之间的中间接口的服务器称为代理服务器。
防火墙可以在硬件和软件上实现。在许多个人计算机操作系统中,基于软件的防火墙是一个常见的地方。此外,防火墙组件包含在许多路由器中。相反,许多防火墙也可以执行路由器的功能。防火墙有几种类型。包过滤器,顾名思义,检查进入或离开网络的数据包,并根据过滤规则接受或拒绝。将安全机制应用于特定应用程序(如FTP和Telnet服务器)的防火墙称为应用程序网关代理。当使用UDP/TCP时,电路级网关应用安全机制。代理服务器本身可以用作防火墙。由于它可以截获所有进出网络的消息,因此可以有效地隐藏真实的网络地址。
当涉及到代理服务器时,它们通常会根据基于不同标准(如IP地址或协议)的过滤规则,评估来自客户端的文件/网页或任何其他资源的请求。如果请求被批准,代理将代表客户机与托管资源的实际服务器联系。有时代理服务器可能会维护一个缓存,这样一些客户机请求就可以得到满足,而无需与实际服务器进行实际通信。此外,代理服务器可以根据网络限制的要求更改客户端的请求或服务器的响应。大多数代理允许访问万维网,它们被称为Web代理。代理服务器可能有很多用途,包括通过保持客户端匿名来维护安全性,通过维护缓存提供对资源的快速访问,通过对网络服务或内容应用访问策略来阻止不需要的站点,以及通过记录/审核员工的使用情况为公司提供互联网使用情况报告。此外,它们还可用于绕过安全控制,扫描传输内容中的恶意软件或出站内容,并规避区域限制。如果代理服务器不经修改就双向传递通信,通常称为网关。代理服务器可以放置在用户和服务器之间的不同点,包括用户的本地计算机。
