防火墙系列（三）-----防火墙的主要技术之代理技术

防火墙系列（三）—–防火墙的主要技术

代理技术

代理技术概述

代理技术的防火墙用代理服务器的方式运行于内联网络和外联网络之间，在应用层实现安全控制功能，起到内联网络和外联网络之间应用服务的转接作用。

1.代理的执行流程（两种情况）

1.代理服务器监听内联网络中主机的请求，当请求到达代理服务器后，代理服务器根据安全策略对数据包的首部和数据部分信息进行检查，检查之后将内联网络中的主机源地址改为自己的地址之后将这个数据包发给外部的目的主机，这样外部的主机接到的信息是来自于代理服务器而不是源主机。目的主机应答的数据包也将发送到代理服务器，经过代理服务器检查允许通过后，代理服务器将数据包的目的地址改为内联主机的地址，之后发往目的主机。类似于在内联网络和外联网络之间设置一个中转，外联网络并不清楚内联网络的拓补结构。

2.内部的主机只接受代理服务器的信息而不接收任何外部地址主机发来的信息，外部主机只能讲信息发往代理服务器，之后由代理服务器将信息转发给内联网路中的主机。代理服务器负责监控整个通信过程来保证通信过程的安全性。

2.处理代码

代理技术是通过在代理服务器上安装特殊的代理代码来实现的。代理程序可以只有服务器端的代码，也可以同时有server和client端代码。

客户端代码部署有两种方式：

1.在用户主机安装特制的客户端代理服务程序，这个客户端程序通过与服务端程序相连接为用户提供网络访问服务

2.重新设置用户的网络访问过程，用户首先登陆到代理服务器上之后再由代理服务器和目标服务器