Web 伺服器的保護與緩解

mstmahmuda11121

在討論反向代理伺服器的特殊功能之前，我們想先解釋一下代理一詞。代理是充當中介的網路元件。他接收請求並將它們從他自己的地址轉發到另一個系統。如果目標系統應答，則該應答也被接收並返回查詢系統。 調解與修訂 – 反向代理伺服器可以做的不僅僅是轉發數據 至關重要的是代理具有中介功能。它對於發出請求的客戶端來說就像伺服器，而對於目標系統來說它就像客戶端一樣。與簡單的 NAT 系統相比，代理不僅可以傳遞數據，還可以讀取、修改、快取、過濾等等。因此，代理商提供的可能性非常多樣化。 另一個重要的用例是系統的隔離。當您將代理視為附加元件和緩衝區時，這種優勢就變得尤為明顯。根據星座的不同，它對通信的一方或另一方都有好處。

我們將這兩種情況區分為 「正向代理」 或 「反向代理」 —我們將在以下段落中對這兩 沙烏地阿拉伯 電話號碼 種情況進行解釋。 配置轉發代理作為防護罩 轉送代理通常 用於 屏蔽本地網路 。例如，如果您想像一個公司網絡，對外部網路或互聯網的請求不能直接到達目標計算機，而是透過公司網路中的代理進行傳輸。它接受網路內的請求，然後將其傳遞到外部目標伺服器。這意味著 請求客戶端的實際網路位址對目標系統仍然是隱藏的 - 僅傳達代理的位址。 圖-反向代理伺服器 代理還可以在這種情況下承擔其他有用的任務。一方面，來自目標系統的請求和相應的答案都可以被過濾 ，從而縮小範圍。此外，代理可以透過合理的快取減少整體資料傳輸。




如果相同的請求先前已轉送至代理，則它可以決定立即將關聯的快取回應傳回給用戶端。因此，不需要向外部目標系統發出實際請求，這確保了 非常快速的回應時間並減少了流量 。 反向代理保護目標系統免受客戶端訪問 使用反向代理時，上述拓樸是相反的。我們的代理不再位於請求系統的環境中，而是用來屏蔽目標系統。通常我們的目標系統是網路伺服器。在這種情況下，發送請求的用戶端將尋址代理程式而不是 Web 伺服器。因此，網路伺服器的位址仍然是隱藏的。這提供了保護並使駭客或惡意軟體的攻擊更加困難。 反向代理伺服器的主要任務 快取 內容以 減少 Web 伺服器的負載 並提高效能 屏蔽代理後面的伺服器 （位址只有代理知道） 負載分佈 在多個伺服器上，所有伺服器都可以使用單一 IP 位址從外部存取 網站加密 圖。