设为主页
收藏本站
当前位置: >
首页
->
网络应用
->
服务器
->
使用反向代理技术保护Web服务器
相关分类:
Firefox专题
服务器
搜索引擎优化SEO
网管天地
网络安全
网络工程
网络技术
无线技术
邮件服务器
站内搜索:
智能模糊搜索
仅搜索标题
用BIND架设DDNS Server提供DDNS服务
(04-11)
Linux代理服务器实现共享上网
(04-12)
Windows 服务器系统的服务概述和网
(04-12)
图解Web和FTP服" target="_blank">
图解Web和FTP服
(04-26)
Linux架设代理服务器(1)
(04-12)
Windows Internet服务器安全配置实践
(04-26)
Windows Internet服务器安全配置原理
(04-26)
用SCW为Win2003服务器打造“铜墙铁壁
(04-26)
VeriSign称计划大幅增加DNS根服务器
(04-26)
用SSL加密增强FTP服务器安全性
(04-26)
使用反向代理技术保护Web服务器
作者:
Webmaster
来源:
www.bluedon.com
点击:
日期:
2007-04-26 [
收藏
] [
投稿
]
IE是否经常中毒?推荐您
这种方式对内部网络的保护能力,要小于双层防火墙软件,等于普通的单层防火墙软件,而其对Web服务器的保护却大于双层防火墙系统中对位于对停火区内的Web服务器的保护。 然而其本身为单层系统,因此比双层系统配置起来更方便,是一种简单有效的方案。其中反向代理功能能够提供丰富的连接记录,可以用来提供预防和捕获攻击的能力,而包过滤和网络地 址翻译可以让内部网络的主机可以使用多种协议访问外部网络,不需要考虑防火墙对应用协议的支持问题。这种方式适用于大多数Intranet系统。
三、讨论
当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。当组织向外提供信息发布的时候,并不仅仅要提供一些静态的网页,更大的可能是要根据实际的数据动态发布信息。因此发布的网页便需要通过访问数据库动态生成,通常使用的动态生成技术有CGI或服务器端文档解析等方式生成的。然而无论那种方式,都需要使得Web服务器能够和数据库服务器进行连接、通信。然而系统数据库应该是内部网络中应该首要保护的系统,因此要求安全性要求不高的对外发布信息的Web服务器和内部数据库服务器放置在同一个 网段,就会造成相应的安全问题。
为了提高访问数据库服务器的安全性,就需要对能够访问数据库的CGI程序进行限制,这就要求对启动CGI的URL请求比对普通url进行更严格的限制。与普通包过滤型防火墙不同,反向代理能够理解http协议,能区分出不同的url请求,从而能够实现对cgi请求比普通http请求更严格的控制,甚至可以将cgi请求发送到一台专用的CGI服务器进行处理,从而分别处理普通url请求和cgi请求。这台cgi服务器可以具有访问数据库的能力,保证数据库的安全。总结本文中的论述,可以看出,反向代理方式是一种对外提供Web发布时使用的有效的防 火墙技术,使用它和传统防火墙技术相结合,就能实现简单有效的防火墙系统。
(T113)
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>> 论坛入口 <<
上一页
1
2
下一页
上一篇:
Windows服务器安全缺陷影响到域名服务
下一篇:
图解Web和FTP服务器安全管理配置
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
我要投稿
】 【
论坛讨论
】
相关文章:
·
Windows Internet服务器安全配置实践篇
·
Windows Internet服务器安全配置原理篇
·
用SCW为Win2003服务器打造“铜墙铁壁”
·
VeriSign称计划大幅增加DNS根服务器数量
·
用SSL加密增强FTP服务器安全性
·
如何防止垃圾邮件用你的邮件服务器转发
·
使用KWF工具打造与众不同的VPN服务器
·
详析邮件服务器邮件存储和日志
·
图解Web和FTP服务器" target="_blank">
图解Web和FTP服务器
·
使用反向代理技术保护Web服务器
文章评论:
(1条)
请留名:
匿名评论
点击查看所有评论
论坛讨论
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
相关文章: