z

標題: Web 伺服器的保護與緩解 [打印本頁]

作者: mstmahmuda11121 時間: 16:26
標題: Web 伺服器的保護與緩解
在討論反向代理伺服器的特殊功能之前，我們想先解釋一下代理一詞。代理是充當中介的網路元件。他接收請求並將它們從他自己的地址轉發到另一個系統。如果目標系統應答，則該應答也被接收並返回查詢系統。調解與修訂 – 反向代理伺服器可以做的不僅僅是轉發數據至關重要的是代理具有中介功能。它對於發出請求的客戶端來說就像伺服器，而對於目標系統來說它就像客戶端一樣。與簡單的 NAT 系統相比，代理不僅可以傳遞數據，還可以讀取、修改、快取、過濾等等。因此，代理商提供的可能性非常多樣化。另一個重要的用例是系統的隔離。當您將代理視為附加元件和緩衝區時，這種優勢就變得尤為明顯。根據星座的不同，它對通信的一方或另一方都有好處。

我們將這兩種情況區分為「正向代理」或「反向代理」 —我們將在以下段落中對這兩沙烏地阿拉伯電話號碼種情況進行解釋。配置轉發代理作為防護罩轉送代理通常用於屏蔽本地網路。例如，如果您想像一個公司網絡，對外部網路或互聯網的請求不能直接到達目標計算機，而是透過公司網路中的代理進行傳輸。它接受網路內的請求，然後將其傳遞到外部目標伺服器。這意味著請求客戶端的實際網路位址對目標系統仍然是隱藏的 - 僅傳達代理的位址。圖-反向代理伺服器代理還可以在這種情況下承擔其他有用的任務。一方面，來自目標系統的請求和相應的答案都可以被過濾，從而縮小範圍。此外，代理可以透過合理的快取減少整體資料傳輸。

如果相同的請求先前已轉送至代理，則它可以決定立即將關聯的快取回應傳回給用戶端。因此，不需要向外部目標系統發出實際請求，這確保了非常快速的回應時間並減少了流量。反向代理保護目標系統免受客戶端訪問使用反向代理時，上述拓樸是相反的。我們的代理不再位於請求系統的環境中，而是用來屏蔽目標系統。通常我們的目標系統是網路伺服器。在這種情況下，發送請求的用戶端將尋址代理程式而不是 Web 伺服器。因此，網路伺服器的位址仍然是隱藏的。這提供了保護並使駭客或惡意軟體的攻擊更加困難。反向代理伺服器的主要任務快取內容以減少 Web 伺服器的負載並提高效能屏蔽代理後面的伺服器（位址只有代理知道）負載分佈在多個伺服器上，所有伺服器都可以使用單一 IP 位址從外部存取網站加密圖。

歡迎光臨 z (http://qvvm.ggyy.tw/)