(一)位置
代理主机位于内网
(二)原理
由一台主机(内网)同外部网连接,该主机代理内部网和外部网的通信
代理服务器和过滤路由器共同构建一个网络安全边界防御架构
(三)过滤路由器规则
- 允许其他内部主机为某些类型服务请求与外网直连
- 任何外网(或Internet)主机只能与内网代理主机建立连接
- 任何外部系统对内网的操作都必须经过代理主机(较高安全保护)
(四)对比双宿主主机结构
- 双宿主结构防护数据包从外网进入内网随机性失败,且无法有效预防
- 代理型结构比双宿主主机结构安全性要高,操作也更简便
(五)优点
- 容易配置,界面友好
- 能生成各项日志记录
- 能过滤数据内容
(六)缺点
- 代理主机一旦被攻破,就不再安全
- 代理速度比路由器慢