代理和防火墙有什么区别?我们可以将 nat 或 pat 集成到代理或防火墙中吗?
答案1
A代理服务器是一种可以:
充当客户端向其他服务器寻求资源的请求的中介。
A防火墙是一种具有以下特征的设备:
旨在根据一组规则允许或拒绝网络传输
前者只允许所有流量通过,无论来源或目的地,是一种通过已知网关路由请求的方式,通常用于允许公司记录网络流量。
代理可能包括防火墙作为其功能的一部分,但这不是必须的。
我希望网络地址解读(NAT)和端口地址转换(PAT)——基本上是同一件事——是可以内置,但 NAPT 更多地用于路由器等,以:
然而,常见的做法是将整个 IP 地址空间(通常由私有 IP 地址组成)隐藏在另一个(通常是公共)地址空间中的单个 IP 地址(或在某些情况下是一小组 IP 地址)后面。
答案2
代理是显式使用的,例如,浏览器配置为将 http 请求转发到代理。防火墙是隐式使用的,例如,用于断开某些网络连接。NAT 在网络级别工作。NAT 使用与状态防火墙相同的机制,让几台机器显示单个外部 IP 地址。从概念上讲,这使得 NAT 更接近防火墙。另一方面,NAT 重写数据包(更改端口和地址)的事实类似于代理在中继请求之前更改端口和地址并调整标头。
答案3
我们可以将 nat 或 pat 集成到代理或防火墙中吗?
是的,微软的威胁管理网关 (TMG) 就是代理和防火墙合二为一的一个例子。