代理服務(wù)器充當客戶端請求的中介，請求來自其他服務(wù)器的資源?？蛻舳送ㄟ^請求文件、連接、可用資源、網(wǎng)頁或其他服務(wù)器等服務(wù)與代理服務(wù)器結(jié)合。此外，代理服務(wù)器評估請求作為解釋和管理其復雜性的一種方式。代理旨在為分散的系統(tǒng)添加排列和封裝。今天，大多數(shù)代理都是網(wǎng)絡(luò)代理，促進了一種在萬維網(wǎng)上獲取內(nèi)容的方式，提供匿名性，并可用于規(guī)避 IP 地址阻止。我們將討論正向和反向代理服務(wù)器以說明這兩個術(shù)語之間的區(qū)別。

正向和反向代理服務(wù)器的區(qū)別

前向代理

前向代理為客戶或客戶組合提供代理服務(wù)。大多數(shù)情況下，這些客戶端屬于一個公共內(nèi)部網(wǎng)絡(luò)。當客戶端執(zhí)行與 Internet 上該文件傳輸服務(wù)器的連接嘗試時，其應(yīng)用程序必須主要進入轉(zhuǎn)發(fā)代理。

根據(jù)轉(zhuǎn)發(fā)代理的設(shè)置，可以批準或拒絕請求。如果獲得批準，則將請求發(fā)送到防火墻，然后發(fā)送到文件傳輸服務(wù)器。從文件傳輸服務(wù)器的角度來看，生成請求的是代理服務(wù)器，而不是客戶端。因此，當服務(wù)器回復時，它將其響應(yīng)定向到代理。但是，當轉(zhuǎn)發(fā)代理收到響應(yīng)時，它將響應(yīng)標識為對之前通過的請求的響應(yīng)。因此，它反過來將該響應(yīng)發(fā)送給發(fā)出請求的客戶端。

因為代理服務(wù)器可以監(jiān)控請求、響應(yīng)、它們的來源和目標等，某些客戶端可以通過轉(zhuǎn)發(fā)代理向不同的服務(wù)器發(fā)送各種請求，代理將管理所有這些請求。同樣，一些請求將被釋放，而一些請求將被丟棄。

顯然，代理可以作為單點訪問和授權(quán)提供幫助，使您更容易實現(xiàn)安全系統(tǒng)。轉(zhuǎn)發(fā)代理與防火墻一個接一個運行，通過檢查從內(nèi)部網(wǎng)絡(luò)中的客戶端開始的、針對 Internet 上的主機的流量來幫助內(nèi)部網(wǎng)絡(luò)的保護。因此，從安全的角度來看，轉(zhuǎn)發(fā)代理基本上旨在為您內(nèi)部網(wǎng)絡(luò)中的客戶端計算機提供安全保障。

但是，客戶端計算機并不總是您在內(nèi)部網(wǎng)絡(luò)中找到的唯一計算機。有時，您還有服務(wù)器。當這些服務(wù)器必須向外部客戶端（例如需要從您的 FTP 服務(wù)器訪問文件的現(xiàn)場工作人員）提供服務(wù)時，更合適的解決方案是反向代理。

反向代理

反向代理的作用與正向代理的作用完全相反。前向代理代替客戶端（或請求主機），反向代理代替服務(wù)器。反向代理代表放置在其后面的服務(wù)器接收來自外部客戶端的請求。

對于客戶端，提供文件傳輸服務(wù)的是反向代理?？蛻舳瞬恢来肀澈蟮奈募鬏敺?wù)器，它們真正提供這些服務(wù)。因此，正向代理屏蔽了客戶端的特征，反向代理隱藏了服務(wù)器的可識別因素。因此，與不必使用反向代理進行管理相比，基于 Internet 的入侵者要獲取在這些文件傳輸服務(wù)器中檢測到的數(shù)據(jù)要困難得多。 與正向代理服務(wù)器類似，反向代理也提供單點訪問和控制。通常設(shè)置為與一兩個防火墻一起提供服務(wù)，以控制發(fā)送到內(nèi)部服務(wù)器的流量和請求。

大多數(shù)情況下，反向代理服務(wù)器還充當其后服務(wù)器的負載平衡器。負載平衡器在為收集大量請求的網(wǎng)絡(luò)服務(wù)提供高可用性方面執(zhí)行一項重要任務(wù)。當反向代理執(zhí)行負載平衡時，它將傳入請求分配給一組服務(wù)器，所有服務(wù)器都提供相同類型的服務(wù)。因此，例如，反向代理負載平衡 FTP 服務(wù)將在其后面有一組 FTP 服務(wù)器。

兩種代理服務(wù)器都在源計算機和目標計算機之間中繼請求和回復。但是在反向代理服務(wù)器的情況下，通過它們的客戶端請求通常是從 Internet 開始的，而在轉(zhuǎn)發(fā)代理的情況下，客戶端請求通常是從它們背后的內(nèi)部網(wǎng)絡(luò)發(fā)展而來的。