使用反向代理技術保護Web服務器

隨著Internet的發(fā)展，很多機構都將自己內部的網絡連接到Internet上，因而網絡安全問題越來越重要。

一、現有防火墻技術及其局限性

為了增加網絡的安全和保護內部網絡上的重要數據，需要將內部網與Internet相隔離，當前主要通過防火墻技術來完成這個目的。然而為了保護內部主機，防火墻軟件就必須限制外部網絡中的主機對內部網絡的訪問。因此普通防火墻軟件的設置中，外部網絡無法訪問內部主機。然而，為了向外發(fā)布自己的信息，就需要允許外部網絡訪問自己的Web服務器。最簡單的處理方法是將Web服務器放在防火墻之外，這樣就將Web服務器和內部網絡區(qū)分開，Web服務器暴露在網絡外部，就有可能招受攻擊而導致服務器癱瘓或網頁被更改等潛在的問題。而當前，Web服務器上面的信息越來越豐富和重要，Web服務器的重要性也非常明顯。因此就需要使用防火墻來保護它，如果要將Web服務器放在防火墻之內，則需要防火墻的支持。

當前防火墻主要有兩種類型，一種為包過濾型防火墻，這種防火墻針對每個IP包識別它是否符合管理員設定的過濾規(guī)則，符合一定要求的才被正確轉發(fā)。可以使用的過濾規(guī)則包括源和目的主機的名字和IP地址，端口地址，使用的網絡界面，以及IP包的類型。通常包過濾型的防火墻軟件根據IP包的類型屏蔽所有的由外部發(fā)起的連接請求，從而保護內部網絡。如果要將Web服務器放在放火墻之內，就需要允許對這個Web服務器和它使用的TCP端口的訪問。

另一種類型的防火墻為應用代理型的防火墻，這種防火墻針對每種應用協(xié)議提供相應的代理服務，

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]