代理防火墙是一个运行一个或多个应用层网关的主机,也叫应用网关防火墙,该主机有多个网络接口,能够在应用层中继两个连接之间的特定类型的流量,而不是真正意义上的互联网路由器。代理防火墙是一个多宿主的服务器主机,它是TCP和UDP传输关联的终点,通常不会再IP协议层中路由IP数据报。
代理防火墙很安全但是脆性和缺乏灵活性差,必须为每个传输层服务设置一个代理,任何要使用新服务必须安装一个相应的代理,并通过该代理来操作发起连接,每个应用都需要一个不同的应用网关,在应用层转发和处理报文,处理负担比较重,对应用程序不透明,需要在应用程序客户端配置应用网关地址。代理防火墙有两种常见的类型,HTTP代理防火墙和基于SOCKS协议的防火墙。
1、HTTP代理防火墙
HTTP代理防火墙,只能用于HTTP和HTTPS协议,往往提供Web缓存功能,缓存保存网页的副本,以便以后访问可以直接从缓存中获取,而不再访问原始的服务器,从而减少网页的延迟。一些Web代理也经常被用来当做过滤器,能够基于“黑名单”来阻止用户访问某些网站。
2、基于SOCKS协议防火墙
基于SOCKS协议的防火墙,应用程序开发时必须添加SOCKS代理支持功能,同时配置应用程序能够获知代理的位置和版本,客户端使用SOCKS协议请求代理进行网络连接,也可以选择性的进行DNS查找。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
