代理防火墻是一個(gè)運(yùn)行一個(gè)或多個(gè)應(yīng)用層網(wǎng)關(guān)的主機(jī)，也叫應(yīng)用網(wǎng)關(guān)防火墻，該主機(jī)有多個(gè)網(wǎng)絡(luò)接口，能夠在應(yīng)用層中繼兩個(gè)連接之間的特定類型的流量，而不是真正意義上的互聯(lián)網(wǎng)路由器。代理防火墻是一個(gè)多宿主的服務(wù)器主機(jī)，它是TCP和UDP傳輸關(guān)聯(lián)的終點(diǎn)，通常不會(huì)再IP協(xié)議層中路由IP數(shù)據(jù)報(bào)。

代理防火墻很安全但是脆性和缺乏靈活性差，必須為每個(gè)傳輸層服務(wù)設(shè)置一個(gè)代理，任何要使用新服務(wù)必須安裝一個(gè)相應(yīng)的代理，并通過該代理來操作發(fā)起連接，每個(gè)應(yīng)用都需要一個(gè)不同的應(yīng)用網(wǎng)關(guān)，在應(yīng)用層轉(zhuǎn)發(fā)和處理報(bào)文，處理負(fù)擔(dān)比較重，對(duì)應(yīng)用程序不透明，需要在應(yīng)用程序客戶端配置應(yīng)用網(wǎng)關(guān)地址。代理防火墻有兩種常見的類型，HTTP代理防火墻和基于SOCKS協(xié)議的防火墻。

1、HTTP代理防火墻

HTTP代理防火墻，只能用于HTTP和HTTPS協(xié)議，往往提供Web緩存功能，緩存保存網(wǎng)頁的副本，以便以后訪問可以直接從緩存中獲取，而不再訪問原始的服務(wù)器，從而減少網(wǎng)頁的延遲。一些Web代理也經(jīng)常被用來當(dāng)做過濾器，能夠基于“黑名單”來阻止用戶訪問某些網(wǎng)站。

2、基于SOCKS協(xié)議防火墻

基于SOCKS協(xié)議的防火墻，應(yīng)用程序開發(fā)時(shí)必須添加SOCKS代理支持功能，同時(shí)配置應(yīng)用程序能夠獲知代理的位置和版本，客戶端使用SOCKS協(xié)議請(qǐng)求代理進(jìn)行網(wǎng)絡(luò)連接，也可以選擇性的進(jìn)行DNS查找。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！