意義
代理伺服器提供了詳細的日誌和審計功能,大大提高了網路的安全性,也為改進現有軟體的安全性能提供了可能。但會降低網路性能。
功能
主要在套用層實現。當代理伺服器收到一個客戶的連線請求時,先核實該請求,然後將處理後的請求轉發給真實伺服器,在接受真實伺服器應答並做進一步處理後,再將回復交給發出請求的客戶。代理伺服器在外部網路和內部網路之間,發揮了中間轉接的作用。所以,代理伺服器有時也稱作套用層網關。
代理伺服器可對網路上任一層的數據包進行檢查並經過身份認證,讓符合安全規則的包通過,並丟棄其餘的包。它允許通過的數據包由網關複製並傳遞,防止在受信任伺服器和客戶機與不受信任的主機間直接建立聯繫。
代理伺服器型防火牆,則是利用代理伺服器主機將外部網路和內部網路分開。從內部發出的數據包經過這樣的防火牆處理後,就好像是源於防火牆外部的網卡一樣,從而可以達到隱藏內部網路結構的作用。內部網路的主機,無需設定防火牆為網關,只需直接將需要服務的IP位址指向代理伺服器主機,就可以獲取Internet資源。
使用代理伺服器型防火牆的好處是,它可以提供用戶級的身份認證、日誌記錄和帳號管理,徹底分隔外部與內部網路。但是,所有內部網路的主機均需通過代理伺服器主機才能獲得Internet上的資源,因此會造成使用上的不便,而且代理伺服器很有可能會成為系統的“瓶頸”。
