防火墻作為實(shí)際存在的物理設(shè)備，其本身也起到路由的作用，所以在為用戶(hù)安裝防火墻時(shí)，就需要考慮如何改動(dòng)其原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或修改連接防火墻的路由表，以適應(yīng)用戶(hù)的實(shí)際需要，這樣就增加了工作的復(fù)雜程度和難度。但如果防火墻采用了透明模式，即采用無(wú)IP方式運(yùn)行，用戶(hù)將不必重新設(shè)定和修改路由，防火墻就可以直接安裝和放置到網(wǎng)絡(luò)中使用，如交換機(jī)一樣不需要設(shè)置IP地址。

　　透明模式的防火墻就好象是一臺(tái)網(wǎng)橋（非透明的防火墻好象一臺(tái)路由器），網(wǎng)絡(luò)設(shè)備（包括主機(jī)、路由器、工作站等）和所有計(jì)算機(jī)的設(shè)置（包括IP地址和網(wǎng)關(guān)）無(wú)須改變，同時(shí)解析所有通過(guò)它的數(shù)據(jù)包，既增加了網(wǎng)絡(luò)的安全性，又降低了用戶(hù)管理的復(fù)雜程度。

　　而與透明模式在稱(chēng)呼上相似的透明代理，和傳統(tǒng)代理一樣，可以比包過(guò)濾更深層次地檢查數(shù)據(jù)信息，比如FTP包的port命令等。同時(shí)它也是一個(gè)非常快的代理，從物理上分離了連接，這可以提供更復(fù)雜的協(xié)議需要，例如帶動(dòng)態(tài)端口分配的H.323，或者一個(gè)帶有不同命令端口和數(shù)據(jù)端口的連接。這樣的通信是包過(guò)濾所無(wú)法完成的。

　　防火墻使用透明代理技術(shù)，這些代理服務(wù)對(duì)用戶(hù)也是透明的，用戶(hù)意識(shí)不到防火墻的存在，便可完成內(nèi)外網(wǎng)絡(luò)的通訊。當(dāng)內(nèi)部用戶(hù)需要使用透明代理訪問(wèn)外部資源時(shí)，用戶(hù)不需要進(jìn)行設(shè)置，代理服務(wù)器會(huì)建立透明的通道，讓用戶(hù)直接與外界通信，這樣極大地方便了用戶(hù)的使用。

　　一般使用代理服務(wù)器時(shí)，每個(gè)用戶(hù)需要在客戶(hù)端程序中指明要使用代理，自行設(shè)置Proxy參數(shù)（如在瀏覽器中有專(zhuān)門(mén)的設(shè)置來(lái)指明HTTP或FTP等的代理）。而透明代理服務(wù)，用戶(hù)不需要任何設(shè)置就可以使用代理服務(wù)器，簡(jiǎn)化了網(wǎng)絡(luò)的設(shè)置過(guò)程。

　　透明代理的原理如下：假設(shè)A為內(nèi)部網(wǎng)絡(luò)客戶(hù)機(jī)，B為外部網(wǎng)絡(luò)服務(wù)器，C為防火墻。當(dāng)A對(duì)B有連接請(qǐng)求時(shí)，TCP連接請(qǐng)求被防火墻截取并加以監(jiān)控。截取后當(dāng)發(fā)現(xiàn)連接需要使用代理服務(wù)器時(shí)，A和C之間首先建立連接，然后防火墻建立相應(yīng)的代理服務(wù)通道與目標(biāo)B建立連接，由此通過(guò)代理服務(wù)器建立A 和目標(biāo)地址B的數(shù)據(jù)傳輸途徑。從用戶(hù)的角度看，A和B的連接是直接的，而實(shí)際上A 是通過(guò)代理服務(wù)器C和B建立連接的。反之，當(dāng)B對(duì)A有連接請(qǐng)求時(shí)原理相同。由于這些連接過(guò)程是自動(dòng)的，不需要客戶(hù)端手工配置代理服務(wù)器，甚至用戶(hù)根本不知道代理服務(wù)器的存在，因而對(duì)用戶(hù)來(lái)說(shuō)是透明的。

　　代理服務(wù)器可以做到內(nèi)外地址的轉(zhuǎn)換，屏蔽內(nèi)部網(wǎng)的細(xì)節(jié)，使非法分子無(wú)法探知內(nèi)部結(jié)構(gòu)。代理服務(wù)器提供特殊的篩選命令，可以禁止用戶(hù)使用容易造成攻擊的不安全的命令，從根本上抵御攻擊。

　　防火墻使用透明代理技術(shù)，還可以使防火墻的服務(wù)端口無(wú)法探測(cè)到，也就無(wú)法對(duì)防火墻進(jìn)行攻擊，大大提高了防火墻的安全性與抗攻擊性。透明代理避免了設(shè)置或使用中可能出現(xiàn)的錯(cuò)誤，降低了防火墻使用時(shí)固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率，方便用戶(hù)使用。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.vmgcyvh.cn/

本文標(biāo)題：概述防火墻使用透明代理技術(shù)的優(yōu)勢(shì)

本文網(wǎng)址：http://m.vmgcyvh.cn/html/support/11121512229.html