代理服務(wù)器充當(dāng)客戶端請(qǐng)求的中介,請(qǐng)求來(lái)自其他服務(wù)器的資源。客戶端通過(guò)請(qǐng)求文件、連接、可用資源、網(wǎng)頁(yè)或其他服務(wù)器等服務(wù)與代理服務(wù)器結(jié)合。此外,代理服務(wù)器評(píng)估請(qǐng)求作為解釋和管理其復(fù)雜性的一種方式。代理旨在為分散的系統(tǒng)添加排列和封裝。今天,大多數(shù)代理都是網(wǎng)絡(luò)代理,促進(jìn)了一種在萬(wàn)維網(wǎng)上獲取內(nèi)容的方式,提供匿名性,并可用于規(guī)避 IP 地址阻止。我們將討論正向和反向代理服務(wù)器以說(shuō)明這兩個(gè)術(shù)語(yǔ)之間的區(qū)別。
正向和反向代理服務(wù)器的區(qū)別
前向代理
前向代理為客戶或客戶組合提供代理服務(wù)。大多數(shù)情況下,這些客戶端屬于一個(gè)公共內(nèi)部網(wǎng)絡(luò)。當(dāng)客戶端執(zhí)行與 Internet 上該文件傳輸服務(wù)器的連接嘗試時(shí),其應(yīng)用程序必須主要進(jìn)入轉(zhuǎn)發(fā)代理。
根據(jù)轉(zhuǎn)發(fā)代理的設(shè)置,可以批準(zhǔn)或拒絕請(qǐng)求。如果獲得批準(zhǔn),則將請(qǐng)求發(fā)送到防火墻,然后發(fā)送到文件傳輸服務(wù)器。從文件傳輸服務(wù)器的角度來(lái)看,生成請(qǐng)求的是代理服務(wù)器,而不是客戶端。因此,當(dāng)服務(wù)器回復(fù)時(shí),它將其響應(yīng)定向到代理。但是,當(dāng)轉(zhuǎn)發(fā)代理收到響應(yīng)時(shí),它將響應(yīng)標(biāo)識(shí)為對(duì)之前通過(guò)的請(qǐng)求的響應(yīng)。因此,它反過(guò)來(lái)將該響應(yīng)發(fā)送給發(fā)出請(qǐng)求的客戶端。
因?yàn)榇矸?wù)器可以監(jiān)控請(qǐng)求、響應(yīng)、它們的來(lái)源和目標(biāo)等,某些客戶端可以通過(guò)轉(zhuǎn)發(fā)代理向不同的服務(wù)器發(fā)送各種請(qǐng)求,代理將管理所有這些請(qǐng)求。同樣,一些請(qǐng)求將被釋放,而一些請(qǐng)求將被丟棄。
顯然,代理可以作為單點(diǎn)訪問(wèn)和授權(quán)提供幫助,使您更容易實(shí)現(xiàn)安全系統(tǒng)。轉(zhuǎn)發(fā)代理與防火墻一個(gè)接一個(gè)運(yùn)行,通過(guò)檢查從內(nèi)部網(wǎng)絡(luò)中的客戶端開(kāi)始的、針對(duì) Internet 上的主機(jī)的流量來(lái)幫助內(nèi)部網(wǎng)絡(luò)的保護(hù)。因此,從安全的角度來(lái)看,轉(zhuǎn)發(fā)代理基本上旨在為您內(nèi)部網(wǎng)絡(luò)中的客戶端計(jì)算機(jī)提供安全保障。
但是,客戶端計(jì)算機(jī)并不總是您在內(nèi)部網(wǎng)絡(luò)中找到的唯一計(jì)算機(jī)。有時(shí),您還有服務(wù)器。當(dāng)這些服務(wù)器必須向外部客戶端(例如需要從您的 FTP 服務(wù)器訪問(wèn)文件的現(xiàn)場(chǎng)工作人員)提供服務(wù)時(shí),更合適的解決方案是反向代理。
反向代理
反向代理的作用與正向代理的作用完全相反。前向代理代替客戶端(或請(qǐng)求主機(jī)),反向代理代替服務(wù)器。反向代理代表放置在其后面的服務(wù)器接收來(lái)自外部客戶端的請(qǐng)求。
對(duì)于客戶端,提供文件傳輸服務(wù)的是反向代理。客戶端不知道代理背后的文件傳輸服務(wù)器,它們真正提供這些服務(wù)。因此,正向代理屏蔽了客戶端的特征,反向代理隱藏了服務(wù)器的可識(shí)別因素。因此,與不必使用反向代理進(jìn)行管理相比,基于 Internet 的入侵者要獲取在這些文件傳輸服務(wù)器中檢測(cè)到的數(shù)據(jù)要困難得多。 與正向代理服務(wù)器類(lèi)似,反向代理也提供單點(diǎn)訪問(wèn)和控制。通常設(shè)置為與一兩個(gè)防火墻一起提供服務(wù),以控制發(fā)送到內(nèi)部服務(wù)器的流量和請(qǐng)求。
大多數(shù)情況下,反向代理服務(wù)器還充當(dāng)其后服務(wù)器的負(fù)載平衡器。負(fù)載平衡器在為收集大量請(qǐng)求的網(wǎng)絡(luò)服務(wù)提供高可用性方面執(zhí)行一項(xiàng)重要任務(wù)。當(dāng)反向代理執(zhí)行負(fù)載平衡時(shí),它將傳入請(qǐng)求分配給一組服務(wù)器,所有服務(wù)器都提供相同類(lèi)型的服務(wù)。因此,例如,反向代理負(fù)載平衡 FTP 服務(wù)將在其后面有一組 FTP 服務(wù)器。
兩種代理服務(wù)器都在源計(jì)算機(jī)和目標(biāo)計(jì)算機(jī)之間中繼請(qǐng)求和回復(fù)。但是在反向代理服務(wù)器的情況下,通過(guò)它們的客戶端請(qǐng)求通常是從 Internet 開(kāi)始的,而在轉(zhuǎn)發(fā)代理的情況下,客戶端請(qǐng)求通常是從它們背后的內(nèi)部網(wǎng)絡(luò)發(fā)展而來(lái)的。
文章鏈接: http://m.qzkangyuan.com/3463.html
文章標(biāo)題:正向代理服務(wù)器和反向代理服務(wù)器的差別
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
