时,A和C之间首先建立连接,然后防火墙建立相应的代理服务通道与目标B建立连接,由此通
过代理服务器建立A 和目标地址B的数据传输途径。从用户的角度看,A和B的连接是直接的,
而实际上A 是通过代理服务器C和B建立连接的。反之,当B对A有连接请求时原理相同。由于
这些连接过程是自动的,不需要客户端手工配置代理服务器,甚至用户根本不知道代理服务
器的存在,因而对用户来说是透明的。
代理服务器可以做到内外地址的转换,屏蔽内部网的细节,使非法分子无法探知内部结构。
代理服务器提供特殊的筛选命令,可以禁止用户使用容易造成攻击的不安全的命令,从根本
上抵御攻击。
防火墙使用透明代理技术,还可以使防火墙的服务端口无法探测到,也就无法对防火墙进行
攻击,大大提高了防火墙的安全性与抗攻击性。透明代理避免了设置或使用中可能出现的错
误,降低了防火墙使用时固有的安页码:[1] [2] [3] [4] [5] 第4页、共5页 |
