我认为描述应用程序代理防火墙的好处的最好方法是查看其他防火墙技术的缺点。防火墙有三大类：包过滤防火墙，状态检测防火墙或电路级网关，以及代理防火墙或应用级网关。所有三个都根据规则库分析入站数据包，并根据这些规则决定阻止或允许数据包，但这是区分它们的分析级别。 数据包过滤器或网络层防火墙在OSI（开放系统互连参考）模型的第3层运行，并通过站在传入和传出网络流量之间将组织的网络与其他域分开。防火墙通过将其源和目标地址，网络端口和协议类型与一组规则进行比较来检查每个数据包的标头信息并阻止或允许它通过。这些“无状态”防火墙仅根据该单个数据包中包含的信息对每个数据包做出决策，并且不知道任何流量模...

代理防火墙是一种网络安全系统，它通过过滤应用层的消息来保护网络资源。代理防火墙也可以称为应用防火墙或网关防火墙。 就像 代理服务器 或缓存服务器一样，代理防火墙充当内部客户端和Internet上的服务器之间的中介。不同之处在于，除了拦截Internet请求和响应之外，代理防火墙还监视第7层协议（如HTTP和FTP）的传入流量。除了确定允许哪些流量以及哪些流量被拒绝之外，代理防火墙还使用状态检测技术和深度数据包检查来分析传入流量是否存在攻击迹象。 代理防火墙被认为是最安全的防火墙类型，因为它们阻止了与其他系统的直接网络联系。（因为代理防火墙有自己的 IP地址...

这是一个重要的区别，它需要对这些设备的历史有一点了解。代理防火墙或应用程序网关防火墙是主流安全环境的最新成员。直到几年前，状态检测防火墙才是最先进的防火墙保护。虽然状态防火墙可以监视打开的连接，但它们无法检查应用程序层流量。因此，如果您允许通过防火墙的HTTP流量，则状态检查防火墙不会阻止基于HTTP的攻击。另一方面，代理防火墙将状态检测技术与执行深度应用程序检查的能力相结合。他们还分析第7层协议，例如HTTP和FTP并监控交通是否有其他攻击迹象。为了使这项工作，防火墙必须充当代理; 也就是说，客户端打开与防火墙的连接（通常是客户端不知道的），防火墙代表客户端打开与服务器的单独连接。 ...

VCB代理 （VMware Consolidated Backup代理）是从VMware Consolidated Backup（VCB）收集虚拟机（VM）备份数据的服务器。 VCB是VMware Virtual Infrastructure 3（VI3）和vSphere 4的一个组件，它采用虚拟机快照并以只读模式将它们安装到集中式VCB 代理服务器 。使用代理服务器可以从ESX / ESXi主机服务器中取出备份进程，从而消除传统上在物理基础结构中使用的备份代理。IT部门可以使用一个或多个代理服务器来备份VMware虚拟环境。VCB代理必须能够访问具有VM的所...

终端 代理服务器 （TPS）是充当Vo IP 电话的接口的程序。TPS提供具有通用配置的多个VoIP（互联网协议语音）电话机，促进每个支持的集合的安全和可靠操作以及注册，带宽控制和功能传递。TPS驻留在信令服务器上，即提供呼叫控制服务的计算机。 在VoIP通信中，TPS结合了传统终端服务器和代理服务器的功能。终端服务器为计算机和通信设备提供到局域网（LAN）或广域网（WAN）的公共连接点。代理服务器充当专有服务器之间的中介LAN或WAN和Internet提供安全和管理控制。

我想安装一个Linux服务器，为我的用户提供Internet访问权限。但我只想访问所选用户或组，无论他们使用哪种LAN计算机。我目前正在使用Microsoft Proxy Server 2.0，但我不想更新它。 如果我想安装以便为用户提供他们现在拥有的相同访问权限并且能够选择用户进行特殊访问，那么哪种软件和/或Linux发行版最适合我的需求？此外，在安装新的Linux发行版时，我应该采取哪些其他基本安全措施？Internet访问服务是Linux已经找到适合的六大应用程序之一。提供Web和FTP代理服务的Linux应用程序称为SQUID。 从Linux发行版的角度来看，最常用的四...

这是一个80端口的世界（并且在较小程度上也是端口443）。截至2009年，网络流量约占所有互联网流量的52％，并且以每年24.76％的速度增长。 因此，基于第3层和第4层协议信息（如 IP地址 和TCP端口）过滤流量的防火墙不再足以保护企业周边。“web代理”和“Web应用程序网关”的使用已经爆炸式增长，其中通常包括用于检查和过滤Web流量的高度专业化的第7层感知防火墙功能。 Web代理和缓存在过滤流量和加速请求方面变得越来越流行。甚至消费者互联网服务提供商也已经采用了这种想法（有时使用类似的技术在下载广告时将广告插入到页面中）。 无论在原始配置期间是否考虑...

SuSE Linux在其Linux发行版中包含的Squid Web缓存软件版本中发现了五个安全漏洞。 Squid是一种用于Web客户端的高性能代理缓存服务器软件，支持FTP（文件传输协议），gopher和HTTP（超文本传输​​协议）数据对象。 与传统的缓存软件不同，Squid在单个非阻塞的I / O驱动过程中处理所有请求。 根据SuSE，包中错误的严重程度从无害到严重。该公司指出了gopher客户端和FTP目录解析代码中的漏洞，这些漏洞可以“远程执行攻击者引入的代码”。 “每个使用Squid软件的开源供应商都会受到影响，这是最广泛使用的缓存代理软件包，”SuSE安...

Squid是一个基于Unix的 代理服务器 ，它将Internet内容缓存到比请求者更接近原始的起源点。Squid支持许多不同类型的Web对象的缓存，包括通过HTTP和FTP访问的对象。缓存频繁请求的网页，媒体文件和其他内容可加快响应时间并减少带宽拥塞。 Squid代理服务器通常安装在与具有原始文件的Web服务器不同的服务器上。Squid通过跟踪网络上的对象使用来工作。Squid最初将充当中介，只需将客户端的请求传递给服务器并保存所请求对象的副本。如果同一个客户端或多个客户端在从Squid 缓存到期之前请求相同的对象，则Squid可以立即为其提供服务，从而加速下载并节省...

攻击者经常使用 代理服务器 来隐藏他们试图访问的系统管理员的 IP地址 。其他人可以使用代理服务器作为保护自己隐私的工具。无论意图如何，将个人隐藏在代理服务器后面的个人总会留下一些数字面包屑。 在最简单的情况下，攻击者使用单个代理服务器将流量中继到其最终目的地，跟踪用户的技术部分很容易。您只需分析代理服务器日志，找到目标服务器的连接请求并查看源IP地址。不幸的是，虽然这在技术上很简单，但可以访问代理服务器日志说起来容易做起来难。在最好的情况下，您将遇到一个无意中运行代理服务器并急于从其网络中快速消除它的公司。在这种情况下，您可能会被重定向到他们的公司律师，...