代理服務(wù)器仍然是強大的中間人，用于在不斷發(fā)展的網(wǎng)絡(luò )中安全地傳遞 Web 客戶(hù)端和服務(wù)提供商之間的 Internet 通信。代理服務(wù)器可以增加 Internet 連接、隱藏客戶(hù)端IP 地址和自動(dòng)化資源訪(fǎng)問(wèn)。這些高性能計算機是通信協(xié)議中的附加層，主要保護 Web 客戶(hù)端和?Web 服務(wù)器，并減輕?工作負載。代理服務(wù)器可以為成長(cháng)中的組織完成這項工作，這些組織希望監控人員流量并為 Internet 通信建立額外的匿名性并保護后端服務(wù)器。

代理服務(wù)器如何工作？

當 Web 客戶(hù)端請求 Internet 資源時(shí)，請求會(huì )到達負責查找資源并將其交付給用戶(hù)的 Web 服務(wù)器。代理服務(wù)器不是通過(guò) Internet 直接訪(fǎng)問(wèn)和與 Web 服務(wù)器通信，而是充當中間人，在 Web 客戶(hù)端和網(wǎng)頁(yè)之間創(chuàng )建一層分離。

轉發(fā)代理

用戶(hù)最熟悉的代理服務(wù)器是正向代理。在前端用于保護 Web 客戶(hù)端或瀏覽器，轉發(fā)代理屏蔽設備的實(shí)際 IP 地址。無(wú)論是訪(fǎng)問(wèn)可疑網(wǎng)站還是繞過(guò)組織的防火墻限制，轉發(fā)代理都為用戶(hù)提供了額外的安全層。一些轉發(fā)代理服務(wù)器提供一致的 IP 地址，網(wǎng)絡(luò )管理員可以標記該地址，而其他代理服務(wù)器可以以無(wú)法檢測的速度更改其 IP 地址。轉發(fā)代理服務(wù)器還可以存儲供內部網(wǎng)絡(luò )使用的緩存，從而減少對同一資源的重復請求所消耗的能量。

反向代理

服務(wù)器管理員更熟悉反向代理服務(wù)器，因為它們在后端工作，?為流量或請求激增提供負載平衡和高可用性。反向代理可以為多個(gè)?Web 應用程序服務(wù)器提供資源，同時(shí)還可以保護內部資源免受惡意 Web 客戶(hù)端的攻擊。反向代理是資源促進(jìn)者的安全門(mén)戶(hù)，禁止直接通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)后端操作系統。

代理服務(wù)器的類(lèi)型

代理服務(wù)器與虛擬專(zhuān)用網(wǎng)絡(luò )

代理服務(wù)器和虛擬專(zhuān)用網(wǎng)絡(luò )都通過(guò)外部服務(wù)器路由請求和響應，并訪(fǎng)問(wèn)以其他方式被物理位置或網(wǎng)絡(luò )阻止的網(wǎng)站。雖然非常相似，但虛擬專(zhuān)用網(wǎng)絡(luò )通常以加密互聯(lián)網(wǎng)流量的形式提供更強大的保護?。

代理服務(wù)器和安全 Web 網(wǎng)關(guān) (SWG)

雖然傳統防火墻在端口建立保護，但公司采用基于 Web 的應用程序，這些應用程序需要安全 Web 網(wǎng)關(guān)(SWG) 來(lái)抵御惡意 Web 攻擊。代理服務(wù)器繼續管理組織的內部端點(diǎn)，但 SWG 解決方案可以以URL 過(guò)濾、合規性監控和數據丟失防護(DLP)的形式提供更多功能?。代理越來(lái)越多地配備 SWG 解決方案和更全面的安全基礎設施解決方案。

使用代理服務(wù)器的好處

匿名瀏覽

代理服務(wù)器最出名的是使 Web 客戶(hù)端能夠在線(xiàn)執行任務(wù)而無(wú)需透露其身份。從記者到安全管理員、網(wǎng)絡(luò )罪犯和告密者——無(wú)論是哪個(gè)行業(yè)——網(wǎng)絡(luò )用戶(hù)都需要代理為敏感的互聯(lián)網(wǎng)任務(wù)提供額外的身份保護。

雖然用戶(hù)的代理 IP 地址在網(wǎng)上可見(jiàn)，但重要的是不要泄露用戶(hù)的真實(shí) IP。如果代理服務(wù)器對流量進(jìn)行匿名處理，則試圖利用可見(jiàn) Web 流量（包括重要研究或專(zhuān)有數據）的惡意用戶(hù)會(huì )立即遇到障礙。

代理緩存和節省帶寬

每秒在互聯(lián)網(wǎng)上發(fā)出數十億個(gè)請求，服務(wù)器正在加班以迅速響應相關(guān)數據。使用代理服務(wù)器時(shí)，組織會(huì )增加帶寬以平衡更多的工作負載。

代理緩存專(zhuān)門(mén)使代理服務(wù)器能夠將內容存儲在代理服務(wù)器上以供組織一般使用。假設人員經(jīng)常請求特定的應用程序資源、網(wǎng)頁(yè)或文件。在那種情況下，代理服務(wù)器可以保存和使用這個(gè)數據緩存，而不是重新處理對同一資源的每個(gè)單獨請求。這種節省時(shí)間和能源的功能直接減少了不必要的互聯(lián)網(wǎng)流量并加快了用戶(hù)的檢索速度。

監控互聯(lián)網(wǎng)活動(dòng)

代理服務(wù)器可以跟蹤員工的互聯(lián)網(wǎng)活動(dòng)和網(wǎng)站上的時(shí)間，并配置規則來(lái)阻止某些網(wǎng)站。大多數組織使用代理服務(wù)器來(lái)阻止最危險的網(wǎng)站，包括訪(fǎng)問(wèn)暗網(wǎng)。代理影響延伸到阻止分散注意力或阻礙組織的網(wǎng)站。該內部流量監控器可以阻止員工在未經(jīng) IT 明確授權的情況下訪(fǎng)問(wèn)用于業(yè)務(wù)目的的影子 IT 應用程序。

對代理的最大擔憂(yōu)

雖然代理服務(wù)器提供匿名性、效率和合規性，但它們的傳統角色不足以鞏固?面向服務(wù)的體系結構。使用代理的最大問(wèn)題是它們無(wú)法加密流量。代理通常只使用 SSL 加密，并且容易受到可以剝離和解密代理連接的高級惡意攻擊。

代理服務(wù)器帶來(lái)的另一個(gè)風(fēng)險是服務(wù)器中的緩存。在受到外部參與者保護的同時(shí)，人員對緩存的訪(fǎng)問(wèn)可能會(huì )將其內容暴露給入侵者。就像許多在進(jìn)入網(wǎng)絡(luò )時(shí)表現出耐心的?高級持續性威脅 (APT ) 一樣，訪(fǎng)問(wèn)員工的憑證可能會(huì )打開(kāi)橫向移動(dòng)和暴露緩存內容的大門(mén)。

代理服務(wù)器：分層通信

無(wú)論是客戶(hù)端還是服務(wù)提供商，代理服務(wù)器都提供在瀏覽 Internet 時(shí)保護用戶(hù)身份所需的匿名級別。代理服務(wù)器只是保護資源的輔助網(wǎng)絡(luò )工具，但它具有匿名瀏覽和有助于平衡負載的代理緩存等關(guān)鍵優(yōu)勢。