反向代理伺服器:Web 伺服器的保護與緩解
詞很快就會浮現在我的腦海中,尤其是在提高效能和保護伺服器安全時。但這實際上意味著什麼呢?反向代理後面通常有一個 Web 伺服器。 關於純網路拓撲至少可以說這麼多。我們在文本中準確地解釋了代理在此星座中執行的任務以及它如何屏蔽其背後的 Web 伺服器。 “反向代理伺服器”是什麼意思? 在討論反向代理伺服器的特殊功能之前,我們想先解釋一下代理一詞。代理是充當中介的網路元件。他接收請求並將它們從他自己的地址轉發到另一個系統。如果目標系統應答,則該應答也被接收並返回查詢系統。 調解與修訂 – 反向代理伺服器可以做的不僅僅是轉發數據 至關重要的是代理具有中介功能。它對於發出請求的客戶端來說就像伺服器,而對於目標系統來說它就像客戶端一樣。與簡單的 NAT 系統相比,代理不僅可以傳遞數據,還可以讀取、修改、快取、過濾等等。因此,代理商 沙烏地阿拉伯 電話號碼 提供的可能性非常多樣化。 另一個重要的用例是系統的隔離。當您將代理視為附加元件和緩衝區時,這種優勢就變得尤為明顯。根據星座的不同,它對通信的一方或另一方都有好處。我們將這兩種情況區分為 「正向代理」 或 「反向代理」 ——我們將在以下段落中對這兩種情況進行解釋。 配置轉發代理作為防護罩 轉送代理通常 用於 屏蔽本地網路 。例如,如果您想像一個公司網絡,對外部網路或互聯網的請求不能直接到達目標計算機,而是透過公司網路中的代理進行傳輸。它接受網路內的請求,然後將其傳遞到外部目標伺服器。這意味著 請求客戶端的實際網路位址對目標系統仍然是隱藏的 - 僅傳達代理的位址。
https://lh7-us.googleusercontent.com/9d5PQDPe_7Cw1mh5GFrRtCyH2Utax3UJ8rVX8zXUy7C5q5oZdy0AmQxkk2h1v0QPyDuPX78djFN8u1h95XQq_LrCQM4WN41N6xcdVYciUDrSBq2szr4WxYh6Oi3UEFaPKj8nP65YotjWkUsCF81GGu0
圖-反向代理伺服器 代理還可以在這種情況下承擔其他有用的任務。一方面,來自目標系統的請求和相應的答案都可以被過濾 ,從而縮小範圍。此外,代理可以透過合理的快取減少整體資料傳輸。如果相同的請求先前已轉送至代理,則它可以決定立即將關聯的快取回應傳回給用戶端。因此,不需要向外部目標系統發出實際請求,這確保了 非常快速的回應時間並減少了流量 。 反向代理保護目標系統免受客戶端訪問 使用反向代理時,上述拓樸是相反的。我們的代理不再位於請求系統的環境中,而是用來屏蔽目標系統。通常我們的目標系統是網路伺服器。在這種情況下,發送請求的用戶端將尋址代理程式而不是 Web 伺服器。因此,網路伺服器的位址仍然是隱藏的。這提供了保護並使駭客或惡意軟體的攻擊更加困難。
頁:
[1]