当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 使用反向代理技术保护Web服务器

安全防护
常见的DDoS黑客攻击技术方法
黑客是如何组织一次DDoS攻击的
终结Webshell 加固web服务器
企业用户如何防病毒
服务器管理易犯十大错误
打造安全的CENTOS服务器---php安全
虚拟化六大安全问题 解决克不容缓
服务器有效设置防止web入侵
Linux系统下FTP服务器如何实现安全性
如何利用注射技术攻击邮件服务器
服务器硬件系统之维护拆装教程
双机热备、集群服务器等必须注意的事项
一份详细的服务器安全解决方案
安全技术讲解:配置IIS蜜罐抵御黑客攻击
CISCO PIX防火墙及网络安全配置指南
学习配置 Windows Server 2008 防火墙
病毒邮件已成为邮件的首要危害
关闭十类服务 提高Windows XP系统安全性
杀毒后 如何阻止病毒文件再生
系统重装后如何预防病毒第二次侵袭

安全防护 中的 使用反向代理技术保护Web服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 56 ::
收藏到网摘: n/a

当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。

当组织向外提供信息发布的时候,并不仅仅要提供一些静态的网页,更大的可能是要根据实际的数据动态发布信息。因此发布的网页便需要通过访问数据库动态生成,通常使用的动态生成技术有CGI或服务器端文档解析等方式生成的。然而无论那种方式,都需要使得Web服务器能够和数据库服务器进行连接、通信。然而系统数据库应该是内部网络中应该首要保护的系统,因此要求安全性要求不高的对外发布信息的Web服务器和内部数据库服务器放置在同一个网段,就会造成相应的安全问题。

为了提高访问数据库服务器的安全性,就需要对能够访问数据库的CGI程序进行限制,这就要求对启动CGI的URL请求比对普通url进行更严格的限制。与普通包过滤型防火墙不同,反向代理能够理解http协议,能区分出不同的url请求,从而能够实现对cgi请求比普通http请求更严格的控制,甚至可以将cgi请求发送到一台专用的CGI服务器进行处理,从而分别处理普通url请求和cgi请求。这台cgi服务器可以具有访问数据库的能力,保证数据库的安全。

总结本文中的论述,可以看出,反向代理方式是一种对外提供Web发布时使用的有效的防火墙技术,使用它和传统防火墙技术相结合,就能实现简单有效的防火墙系统