在线咨询
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
反向代理方式和包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。
综合反向代理功能和普通拒绝外部访问的普通防火墙软件相结合,就能构成一个既具有保护内部网络、又能对外提供Web信息发布的能力的防火墙系统。由于反向代理能力需要软件实现,因此不能使用现有的防火墙系统,需要使用相关软件进行开发改进。Unix显然是首选平台,我们基于FreeBSD系统,提出一种基于ipfw、natd与squid的防火墙设置方式。其中ipfw可以基于ip地址、端口、协议等对ip包进行过滤,natd提供网络地址转换功能,这样就隐藏了内部网络的拓扑等信息,ipfw和natd结合就构成了强大的包过滤网关。而squid是Internet上最流行的Web代理服务器之一,虽然它提供的是普通的正向代理能力,但其为开放源代码软件,并且具有强大的可配置性,因此很容易可以将其更改为反向代理服务器。
这种方式对内部网络的保护能力,要小于双层防火墙软件,等于普通的单层防火墙软件,然而其对Web服务器的保护却大于双层防火墙系统中对位于对停火区内的Web服务器的保护。然而其本身为单层系统,因此比双层系统配置起来更方便,是一种简单有效的方案。其中反向代理功能能够提供丰富的连接记录,可以用来提供预防和捕获攻击的能力,而包过滤和网络地址翻译可以让内部网络的主机可以使用多种协议访问外部网络,不需要考虑防火墙对应用协议的支持问题。这种方式适用于大多数Intranet系统。
转载注明来自:智游代理IP http://www.zhiyoudaili.com/
相关文章内容简介
1 什么是动态IP
什么是动态IP?动态IP地址(Dynamic IP)是指在需要的时候进行随机的IP地址分配。动态IP地址和静态IP地址是对应的,所谓动态就是指当你每一次上网时,会随机分配一个IP地址,静态指的是固定分配一个IP地址,每次使用都是这一个地址。由于IP地址资源很宝贵,因此大部分用户上网时使用的IP地址都是动态的,比如通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机,都是在每次上网的时候临时随机分配一个IP地址。IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很庞大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。通俗说,静态IP当你断开网络重新连接后,显示的还是原来的IP地址,而动态IP断开重连... [阅读全文]
2 IP代理的作用是什么
大家应该都怕碰上类似的情况:网店虚假单子过多导致被封的可能、网站发布过多信息而造成的IP被封的危险、上网速度跟不上而抢不到自己打算购买的商品、这些难题智游代理软件统统可以帮你搞定。下面小编来为大家介绍IP代理的作用是什么。可以促进对网站的访问速度代理服务器收到远程服务器提供的信息存储到自己的硬盘上,假若有大量用户同时使用这个代理服务器,那么他们对因特网站点全部的要求都是经过这一台代理服务器,当有人浏览过某一个站点后,所浏览站点上的信息就会被存储到代理服务器的硬盘上,倘若下次还有人浏览该站点,这部分信息随时可以在代理服务器中抓取,而不再需要重新连接远程服务器。所以,它能够节省带宽、加快网站浏览速度。减少IP花费代理服务器同意采用大批对的伪IP地址,节省网站资源,也就是说使用代理服务器能够节约对IP地址的需要量。充当防火墙代理服务器能够保障局域网的安全,充当防火墙的功能,针对利用代理服务器的局域网而言,通过外部来看仅是代理服务器可见,其它局域网的用户对外是不可见的。代理服务器为局域网的安全来说具有护盾的功能。除此之外,利用代理服务器,用户能够设置IP... [阅读全文]
热门标签
最新标签
推荐阅读
09
2018-11
怎样利用代理IP提高粉丝量
随着社会科技的高速发展,互联网行业发展飞速,各种社交软件和直播平台层出不穷。各种各样的人通过网络展现自己的才能
24
2019-01
IP代理怎么找?哪里有电信代理ip
IP指的是网络之间的互连协议,即,旨在为计算机网络彼此通信的协议。代理是一种特殊的网络服务,允许网络终端通过该服务直接连接到另一个网络终端。
10
2018-11
为什么新媒体行业需要代理ip?
新媒体的产生与发展,是时代进步的表现。新媒体的对于各类新闻的报导和传播要比电视新闻速度快,让公众能够第一时间获知世界各地的新闻信息。
08
2018-11
代理ip在电商平台的作用是什么
数十年之前,我们眼中的电商平台或者说我们生活中习惯的电商平台,除了淘宝之外没有别家,但是现在尤其是近几年,随着互联网的发展,基于互联网技术之上的平台越来越多
30
2018-11
为什么使用代理IP后网站经常打不开或者打开速度慢
IP代理就是以代理IP作为服务器,也就是你要访问网络的一切数据都要经过那个IP和端口,假如使用该IP和端口的人多了,就会产生拥挤,基于安全考虑端口会自动关闭。
29
2019-04
使用换ip软件还能查到真实ip地址吗
使用换ip软件还能查到真实ip地址吗?现在,高匿代理ip时代已经到来,但是,还是有很多人不了解高匿代理ip到底有什么用,使用换ip软件,别能还能查到真实ip地址吗?虽然随着网络科技的发展,
热门文章
