首页>行业动态>什么是防火墙代理服务器?
什么是防火墙代理服务器?

  什么是防火墙代理服务器?大多数现代 防火墙 区分包过滤和 代理服务器 服务。 防火墙代理服务器 是充当两端系统之间的中介的应用程序。防火墙代理服务器在防火墙的应用层运行,其中连接的两端都被迫通过代理进行会话。他们通过在防火墙上创建和运行一个流程来实现此目的,该流程镜像服务,就好像它在终端主机上运行一样。 什么是防火墙代理服务器


什么是防火墙代理服务器?


  一个防火墙代理服务器本质上变成两方会议成四方会议,与中间过程模拟两个真正的主人。由于它们在应用程序层运行,因此代理服务器也称为应用程序层防火墙。必须为防火墙将支持的每种类型的Internet应用程序运行代理服务 - 用于电子邮件的简单邮件传输协议(SMTP)代理,用于Web服务的HTTP代理等。代理服务器几乎总是从内部网络到外部网络的单向安排。


  换句话说,如果内部用户想要访问Internet上的Web站点,则构成该请求的数据包将在转发到Web站点之前通过 HTTP服务器 进行处理。从Web站点返回的数据包依次通过HTTP服务器进行处理,然后再转发回内部用户主机。


  由于防火墙代理服务器将应用程序的所有活动集中到单个服务器中,因此它们提供了执行各种有用功能的理想机会。让应用程序在防火墙上运行,提供了检查数据包的机会,而不仅仅是源/目标地址和端口号。这就是几乎所有现代防火墙都采用某种形式的代理服务器架构的原因。例如,可以检查前往严格设置为支付信息(例如,FTP服务器)的服务器的入站数据包,以查看它们是否包含任何写入命令(例如PUT命令)。这样,代理服务器可以只允许包含读命令的连接。