我需要澄清有关代理服务器的信息。
Web 代理服务器(在本例中安装在 win 服务器上)是防火墙的类型吗?我认为这两者是不同的。我目前正在学习防火墙,我看到作者提到了应用程序防火墙网关,但实际上描述的是代理服务器。
我知道它们本质上是不同的,因为它们在不同的层上运行,但这让我有点困惑。代理服务器真的是一种防火墙吗?
谢谢
答案1
代理是一种中继,它接受连接并代表您自行建立连接。防火墙是一种基于规则的网络安全系统。
复杂的防火墙可能包括安全感知代理。安全导向,因为它们了解应用程序详细信息,如协议、加密(如 TLS)以及用户身份。并且通过代理,除了代理中间件之外,您还能把它放在哪里?
但代理并不意味着防火墙。这些是网络服务的大类。在做出宽泛的陈述时要小心:
- 并非所有代理都是面向安全的,有些代理还执行其他服务,例如负载平衡。
- 并非每个代理都是 Web 代理,还存在非 http 协议的代理。
- 并非每个防火墙都是第 3 层数据包过滤器。第 4 层知识对于连接跟踪很有用。与仅限于 TCP/IP 5 元组相比,应用程序级知识可以做出更明智的决策。
- 并非所有防火墙都具备应用程序感知功能。有时,第 4 层数据包过滤器就足够了。