(一)定义
采用代理服务技术的防火墙简称为代理服务器,能提供应用级的网络安全访问控制。是常用的防火墙技术。
(二)代理服务器分类
- FTP代理
- Telnet代理
- Http代理
- Socket代理
- 邮件代理
(三)组成
一组代理服务程序(按应用分类)+身份验证服务程序
(四)原理
每个代理服务程序使用一个指定端口,代理客户程序通过该端口获得相应代理服务
(五)演示
IE浏览器支持多种代理配置,包括Http、FTP、Socks等
(六)优点
- 不允许外部主机直接访问内部主机
- 支持多种用户认证方案
- 可以分析数据包内部应用命令
- 可以提供详细审计记录
(七)缺点
- 速度比包过滤慢
- 对用户不透明
- 关联特定应用协议(不支持所有协议)