| 应用服务代理防火墙扮演着受保护网络的内部网主机和外部网主机的网络通信连接“中间人”的角色,代理防火墙代替受保护网络的主机向外部网发送服务请求,并将外部服务请求响应的结果返回给受保护网络的主机,如下图所示。
|
|
|
|
|
|
|
| 采用代理服务技术的防火墙简称为代理服务器,它能够提供在应用级的网络安全访问控制。代理服务器按照所代理的服务可以分为FTP代理、Telnet代理、Http代理、Socket代理、邮件代理等。代理服务器通常由一组按应用分类的代理服务程序和身份验证服务程序构成。每个代理服务程序用到一个指定的网络端口,代理客户程序通过该端口获得相应的代理服务。例如,IE浏览器支持多种代理配置,包括Http、FTP、Socks等,如下图所示。
|
|
|
|
|
|
|
| 代理服务技术也是常用的防火墙技术,安全管理员为了对内部网络用户进行应用级上的访问控制,常安装代理服务器,如下图所示。
|
|
|
|
|
|
|
| 受保护的内部用户对外部网络访问时,首先需要通过代理服务器的认可,才能向外提出请求,而外网的用户只能看到代理服务器,从而隐藏了受保护网络的内部结构及用户的计算机信息。因而,代理服务器可以提高网络系统的安全性。应用服务代理技术的优点主要有:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| . 与特定应用协议相关联,代理服务器并不能支持所有的网络协议。
|
|
|
