當需要對內部網(wǎng)絡提供更進一步的保護時，仍然可以使用雙層防火墻模式，這樣兼具反向代理對Web服務器的保護能力，和雙層防火墻對內部數(shù)據(jù)的更大的保護能力。

當組織向外提供信息發(fā)布的時候，并不僅僅要提供一些靜態(tài)的網(wǎng)頁，更大的可能是要根據(jù)實際的數(shù)據(jù)動態(tài)發(fā)布信息。因此發(fā)布的網(wǎng)頁便需要通過訪問數(shù)據(jù)庫動態(tài)生成，通常使用的動態(tài)生成技術有CGI或服務器端文檔解析等方式生成的。然而無論那種方式，都需要使得Web服務器能夠和數(shù)據(jù)庫服務器進行連接、通信。然而系統(tǒng)數(shù)據(jù)庫應該是內部網(wǎng)絡中應該首要保護的系統(tǒng)，因此要求安全性要求不高的對外發(fā)布信息的Web服務器和內部數(shù)據(jù)庫服務器放置在同一個網(wǎng)段，就會造成相應的安全問題。

為了提高訪問數(shù)據(jù)庫服務器的安全性，就需要對能夠訪問數(shù)據(jù)庫的CGI程序進行限制，這就要求對啟動CGI的URL請求比對普通url進行更嚴格的限制。與普通包過濾型防火墻不同，反向代理能夠理解http協(xié)議，能區(qū)分出不同的url請求，從而能夠實現(xiàn)對cgi請求比普通http請求更嚴格的控制，甚至可以將cgi請求發(fā)送到一臺專用的CGI服務器進行處理，從而分別處理普通url請求和cgi請求。這臺cgi服務器可以具有訪問數(shù)據(jù)庫的能力，保證數(shù)據(jù)庫的安全。

總結本文中的論述，可以看出，反向代理方式是一種對外提供Web發(fā)布時使用的有效的防火墻技術，使用它和傳統(tǒng)防火墻技術相結合，就能實現(xiàn)簡單有效的防火墻系統(tǒng)