|
網絡技術是從1990年代中期發展起來的新技術�,它把互聯網上分散的資源融為有機整體����,實現資源的全面共享和有機協作����,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機�����、存儲資源�����、數據資源�、信息資源、知識資源���、專家資源、大型數據庫���、網絡、傳感器等�。 當前的互聯網只限于信息共享�����,網絡則被認為是互聯網發展的第三階段。 當需要對內部網絡提供更進一步的保護時���,仍然可以使用雙層防火墻模式,這樣兼具反向代理對Web服務器的保護能力���,和雙層防火墻對內部數據的更大的保護能力。 當組織向外提供信息發布的時候�,并不僅僅要提供一些靜態的網頁�����,更大的可能是要根據實際的數據動態發布信息。因此發布的網頁便需要通過訪問數據庫動態生成����,通常使用的動態生成技術有CGI或服務器端文檔解析等方式生成的��。然而無論那種方式,都需要使得Web服務器能夠和數據庫服務器進行連接�、通信��。然而系統數據庫應該是內部網絡中應該首要保護的系統,因此要求安全性要求不高的對外發布信息的Web服務器和內部數據庫服務器放置在同一個網段����,就會造成相應的安全問題。 為了提高訪問數據庫服務器的安全性���,就需要對能夠訪問數據庫的CGI程序進行限制,這就要求對啟動CGI的URL請求比對普通url進行更嚴格的限制�����。與普通包過濾型防火墻不同�����,反向代理能夠理解http協議�,能區分出不同的url請求�����,從而能夠實現對cgi請求比普通http請求更嚴格的控制�,甚至可以將cgi請求發送到一臺專用的CGI服務器進行處理,從而分別處理普通url請求和cgi請求�����。這臺cgi服務器可以具有訪問數據庫的能力�,保證數據庫的安全。 總結本文中的論述�,可以看出�,反向代理方式是一種對外提供Web發布時使用的有效的防火墻技術��,使用它和傳統防火墻技術相結合�����,就能實現簡單有效的防火墻系統
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此�����,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上���、軟件上��、所用標準上......,各項技術都需要適時應勢�����,對應發展�����,這正是網絡迅速走向進步的催化劑��。
| 
