当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 使用反向代理技术保护Web服务器

安全防护
IIS服务、ASP.NET引擎以及SQLServer的安全性问题
细说Win2000 Server安全
网页病毒源码解析
serv-U FTP软件的攻击防守
博客网站怎样有效阻止计算机病毒滋生
用SCW为Win2003服务器打造“铜墙铁壁”
Win 2003组策略和安全模板的应用
修改Windows组策略让系统更强壮
提高操作系统和IIS安全性的绝招
Win2003下轻松提高FSO安全性
Windows 服务器安全设置攻略
Linux后门零接触
数据库系统防黑客入侵技术综述
Linux服务器攻防技术介绍
Linux入侵监测系统LIDS原理
一次真实的DDoS攻击防御实战
让溢出攻击远离我们
DDoS攻击原理及防范
Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
利用START命令入侵

安全防护 中的 使用反向代理技术保护Web服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 59 ::
收藏到网摘: n/a

当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。

当组织向外提供信息发布的时候,并不仅仅要提供一些静态的网页,更大的可能是要根据实际的数据动态发布信息。因此发布的网页便需要通过访问数据库动态生成,通常使用的动态生成技术有CGI或服务器端文档解析等方式生成的。然而无论那种方式,都需要使得Web服务器能够和数据库服务器进行连接、通信。然而系统数据库应该是内部网络中应该首要保护的系统,因此要求安全性要求不高的对外发布信息的Web服务器和内部数据库服务器放置在同一个网段,就会造成相应的安全问题。

为了提高访问数据库服务器的安全性,就需要对能够访问数据库的CGI程序进行限制,这就要求对启动CGI的URL请求比对普通url进行更严格的限制。与普通包过滤型防火墙不同,反向代理能够理解http协议,能区分出不同的url请求,从而能够实现对cgi请求比普通http请求更严格的控制,甚至可以将cgi请求发送到一台专用的CGI服务器进行处理,从而分别处理普通url请求和cgi请求。这台cgi服务器可以具有访问数据库的能力,保证数据库的安全。

总结本文中的论述,可以看出,反向代理方式是一种对外提供Web发布时使用的有效的防火墙技术,使用它和传统防火墙技术相结合,就能实现简单有效的防火墙系统