Ein Proxy ist ein Vermittler oder Ersatz. Eine Firewall ist ein System zur Überprüfung Traffic auf schädliche Aktionen blockieren. Der Verkehr blockiert , abträglich sein könnte oder Konflikt mit den Zielcomputer Operationen . Ein Proxy- Firewall -Server führt Firewall-Funktionen auf einem anderen Computer als dem Zielcomputer. Merkmale
Ein Proxy- Firewall steht zwischen einem privaten Netzwerk und dem Internet. Firewall -Funktionen können mit Routing- Aktivitäten, insbesondere Network Address Translation integriert werden. Ein Forward-Proxy kann der Verkehr in das Internet , oder sperrt . Ein Reverse-Proxy überwacht Verkehr kommen aus dem Internet .
Funktion
Proxy -Firewalls spezialisiert auf verschiedene Arten von Traffic . Web -Zugang und Inhalt durch einen HTTP-Proxy abgewickelt werden, geht E-Mail- Verkehr über einen SMTP- Proxy und Dateiübertragungen werden über einen FTP- Proxy geleitet werden . Die Adresse von jedem Proxy wird in der Konfiguration der einzelnen Anwendungen den Zugriff auf das Internet gesetzt . Die Anwendung leitet den gesamten Datenverkehr auf den Proxy anstatt der Adresse durch den Benutzer gegeben . Der Proxy leitet genehmigt Verkehr an die angegebene Adresse . Ein Reverse-Proxy übernimmt die Adresse des Servers wird bewacht . Der Server ist an eine andere Adresse nicht der Öffentlichkeit zugänglich zu bewegt .
Vorteile
Entfernen Firewall-Funktionen auf einen separaten Computer Sicherheit erhöht . Direkter Zugriff auf eine Ressource entfernt wird und so Beschädigungen an diesen Server oder illegalen Zugriff auf ein Netzwerk ist schwieriger zu erreichen . Diese Architektur befreit auch den Zielserver auf seine Spezialisierung konzentrieren.
