從防火墻實現的一系列系統防護安全的下一個設備就是代理服務器��。代理服務器提供了一些安全措施��,但它的主要任務是將數據存儲在本地的高速緩沖區中���,使用戶提高了訪問Internet或Web網站的質量和速度���。
使用代理服務器相當安全����,這是因為在客戶端和服務器間進行的連接實際上都發生在代理服務器上��。任何的攻擊也都將落在代理服務器上�����,而不是直接進入由代理服務器保護的計算機上���。代理服務器可以用為進行包括接入和發出的雙向連接�,一旦連接完成�����,代理服務器就可以對兩臺計算機間的傳送的數據進行檢查�。
如果用戶想通過代理服務器從Internet獲得信息����,則這個申請被重定向到代理服務器���,而不是Internet�����。代理服務器查看申請后�����,就從緩沖區中找出相應的信息進行反饋��。如果緩沖區中沒有這個信息���,代理服務器將訪問Internet并返回用戶所需的信息���。張家口哪有做網站因此���,在Internet上傳送的是代理服務器的地址�,而非個人工作站的地址�。當檢索到信息時��,是代理服務器向本地主機做出回答的�����。
Web代理服務器還留意網絡用戶訪問的網頁�����,并將這些網頁內容在本地進行拷貝并儲存起來��。代理服務器也將定期訪問這一網址查看其內容是否更新���。如果內容已經更新����,則在本地作一份新的拷貝���。代理服務器還可以決定與主網頁以何種方式連接�����,來獲得新的拷貝���。對于網絡用戶來說�����,這種方法有很大的好處��,因為一旦用戶訪問的高速緩沖區中已經有網頁的拷貝張家口網站制作�����,那么就立刻從本地系統獲得信息�����,而不用必須到Internet上去尋找資料��。
當前市場有很多種帶有高速緩存的代理服務器����,其中最流行的有三種����,它們分別是:Microsoft的ProxyServer����,Netscape的ProxyServer和C&CSolutions的WinGate�����。前兩種功能最強���,也最復雜�,而后一種相對來說功能較少�����,但較容易使用��。
MicrosoftProxyServer可以處理不同的事件���。它可以處理系統����,把系統與Internet直接連接���,它也可配置用于處理撥號的相連���。在撥號模式下��,只要要求提供的IP地址不在本地網絡上����,代理服務器就會撥號���,并且連接ISP����。MicrosoftProxyServer提供Web���、分層以及反向高速緩存����。為了做到這一點�����,它使用了自己的協議��,即高速緩存陣列路由協議(CARP����,CacheArayRoutingProtocol)�,實現分層高速緩存���。分層高速緩存使用這個協議��,可以使網絡連接多個代他服務器��,以便這些服務器共享高速緩存沖中的信息��。與恰當地進行配置�,就可以利用這種特征實現負載平衡�。用戶可以將代理服務器在更快��、更穩定的硬件環境中工作���,以便能夠處理更多高速緩存的需求�。
MicrosoftProxyServer提供了反向代理��,這是利用防火墻的公共部分來公布及訪問Internet網絡數據的一項技術����。有了這種能力�����,它將支持超文件傳輸協議(HTTP)�����,對HTTPS協議也提供一定范圍內的支持�����。
代理服務器的另一個安全特性是內置式本地地址翻譯LAT���,它“隱藏”內部網絡的物理拓撲和IP地址分類表��。用戶可以為網絡自己的ClasA地址范圍�,只要代理服務器在適當的位置����,就沒有人可以代到這些地址�。代理服務器為用戶處理所有的地址翻譯����,而用戶只需向Internet提供一個登記過的IP地址即可����。LAT還可以防止偽造IP地址對網絡的侵害�。如果外界人員不能代到防火墻內的系統地址��,就不能利用它們作偽造地址�����。
|
