在線代理服務(wù)器是一種重要的服務(wù)器安全功能,它采用特殊的軟硬件技術(shù)把一臺服務(wù)器分為一臺臺“虛擬”的服務(wù)器,每一臺虛擬主機都具有獨立的域名和IP地址(或共享的IP地址),具有完整的Internet服務(wù)器功能。

1.突破IP訪問限制

如果用戶通過代理服務(wù)器訪問Internet,極大地降低了上網(wǎng)的請求負擔(dān),一臺服務(wù)器可以方式受制于大多數(shù)Internet站點的限制,而通過代理服務(wù)器訪問Internet站點。這樣可以突破IP訪問限制,提高訪問網(wǎng)站的速度。

2.提高訪問速度

Internet上有許多開放的代理服務(wù)器,客戶在訪問權(quán)限受到限制時,而這些代理服務(wù)器的訪問權(quán)限是不受限制的,剛好代理服務(wù)器在客戶的訪問范圍之內(nèi),那么客戶通過代理服務(wù)器訪問目標(biāo)網(wǎng)站成為可能。通過代理服務(wù)器,國內(nèi)高校使用教育網(wǎng)能實現(xiàn)訪問因特網(wǎng),這是高校內(nèi)代理服務(wù)器流向的原因所在。

3.防止攻擊

通過代理服務(wù)器完成內(nèi)部主機的訪問使主機地址等信息不會發(fā)送到外部,隱藏了自己的真實地址信息,還可隱藏自己的IP。更有效地保護了內(nèi)部主機。

四、充當(dāng)防火墻

因為所有使用代理服務(wù)器的用戶都必須通過代理服務(wù)器訪問遠程站點,因此在代理服務(wù)器上可以設(shè)置相應(yīng)的限制,以過濾或屏蔽某些信息。

五、方便對用戶管理

通過代理服務(wù)器,管理員可以設(shè)置用戶驗證和記賬功能,對用戶進行登記,并對用戶的訪問時間、訪問地點、信息瀏覽進行統(tǒng)計。沒有登記的用戶無權(quán)通過代理服務(wù)器訪問Internet。

六、隱藏身份

代理服務(wù)器使用內(nèi)部用戶訪問Interner時受到保護,內(nèi)部網(wǎng)的用戶要對外發(fā)布信息就需要使用代理服務(wù)器的反向代理功能。這樣不會影響到內(nèi)部網(wǎng)絡(luò)的安全性能,起到隱藏身份的目的。

七、過濾不必要的服務(wù)和端口

過濾不必要的服務(wù)和端口,即在路由器上過濾假IP。只開放服務(wù)端口成為很多服務(wù)器的流行做法,例如WWW服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。

八、檢查訪問者的來源

使用Unicast Reverse Path Forwarding等通過反向路由器查詢的方法檢查訪問者的IP地址是否是真,