內容目錄
定義
代理伺服器(Proxy Server)的功能是代理網路用戶去取得網路資訊。形象地說,它是網路資訊的中轉站,是個人網路和Internet服務商之間的中間代理機構,負責轉發合法的網路資訊,對轉發進行控制和登記。
代理伺服器作為連接Internet與Intranet的橋樑,在實際應用中發揮著極其重要的作用,它可用於多個目的,最基本的功能是連接,此外還包括安全性、緩存、內容過濾、訪問控制管理等功能。更重要的是,代理伺服器是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
工作原理
代理伺服器作為一種既是伺服器又是客戶機的中間程式,主要用於轉發客戶系統的網路訪問請求。但是,代理伺服器不只是簡單地向真正的因特網伺服器轉發請求,它還可以控制用戶的行為,對接收到的客戶請求進行決策,並根據過濾規則對用戶請求進行過濾。
通過代理伺服器,網路管理員可以實現比用包過濾路由器更嚴格的安全策略。不同於使用通用的包過濾路由器來管理通過防火牆的因特網服務流向,代理伺服器通過在網關上為每項需要的應用安裝專用的代碼(代理服務)來工作。如果網路管理員沒有為某一特殊服務安裝代理服務代碼,該服務就不會被支持,也不會通過防火牆轉發相應的客戶請求。並且,這種代理伺服器碼能被配置成僅支持某項服務的網路管理員認為可以接受的那部分特徵,而不支持其他的特徵。
主要功能
代理伺服器具有許多功能。對於我們個人用戶而言,通過代理上網,能讓我們訪問一些直接訪問會比較慢的網站,比如互聯網用戶訪問教育網的網站。對於單位而言,內部使用代理可以預先過濾一些病毒,保障上網的安全,還能有效地進行訪問控制、網速限制,上網監控等等。
以下介紹代理伺服器的基本功能:
(1)一個lP地址或Internet帳戶供多個用戶同時使用
在目前情況下,IP地址是Internet中有限的寶貴資源,如果將這些IP地址僅僅用於單個的請求Internet訪問的用戶,不能不說是一種資源浪費。使用代理伺服器可以做到通過一個IP同時向多個用戶提供Internet的訪問,對於通過電話撥號連通Internet的內部網路,則可以實現利用一條電話線,一個modem和一個Internet帳戶,讓內部網路上所有用戶同時訪問Internet,這樣就充分利用了IP地址資源。
(2)緩存功能,可以降低費用,提高速度
安裝時,代理伺服器會在硬碟上開出一塊磁片空間作為緩存區,將代理用戶從Internet上接收的內容下載一份保存起來,當再有用戶訪問同樣內容時,就直接從緩存區傳送給用戶,而不再從Internet上尋找。代理伺服器的這項功能可以大大地提高訪問速度,同時也降低了通信費用,是一項相當重要的功能。
(3)對內部網路用戶進行許可權和資訊流量計費管理
通過代理伺服器,網管員在提供Internet服務時,可以容易地對內部網路用戶進行訪問許可權和資訊流量計費的管理。網管員不但能夠做到只允許被授權的局域網用戶訪問Internet,還能夠控制這些用戶在哪些時間、使用哪臺電腦訪問哪些類型的Internet服務。對於已經獲准訪問的Internet的用戶,網管員還能夠按照多種方式進行資訊流量的計費管理,如:按照個人計費、按照部門所屬電腦計費等,為網路管理帶來了極大的方便。
(4)對進入內部網路的Internet資訊實施監控和過濾
為了避免那些與業務無關的資訊進入內部網路浪費通信資費,各個機構對允許訪問的內容往往有一些相應的規定。通過代理伺服器,網管員不但可以採取過濾的方法簡便地控制從Internet流入內部網路的資訊內容,還能對用戶訪問Internet的情況進行即時監控和建立監查日誌存檔備查。
主要類型
| 分類 | 功能 |
|---|---|
| 應用層代理 | 應用層代理工作在TCP/IP模型的應用層之上,它只能用於支持代理的應用層協議(如HTTP,FTP)。它提供的控制最多,但是不靈活,必須要有相應的協議支持。 |
| 傳輸層代理 | 傳輸層代理直接與TCP層交互,更加靈活。要求代理伺服器具有部分真正伺服器的功能:監聽特定TCP或UDP端口,接收客戶端的請求同時向客戶端發出相應的回應。 |
| socks代理 | Socks是一個客戶/伺服器環境的代理協議。它包括兩個主要的組件,Socks伺服器和Socks客戶庫。Socks伺服器實現在應用層,Socks客戶庫實現在客戶的應用層與傳輸層之間。一個代理伺服器為客戶機與應用伺服器建立連接,代理伺服器在客戶與應用伺服器之間中轉數據,從應用伺服器的角度來看,代理伺服器是客戶。 |
- 使用手機Outlook登入公司信箱 - 2022-04-08
- 公司Email申請服務 - 2022-04-07
- 科技券計劃常見問題2 - 2022-04-06
2 Comments
Comments are closed.