簡(jiǎn)述:
首先要知道,代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的另一臺(tái)服務(wù)器。有了該服務(wù)器之后,瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁(yè)而是向代理服務(wù)器發(fā)出請(qǐng)求,信息會(huì)先送到代理服務(wù)器,由代理服務(wù)器來(lái)取回瀏覽器所需要的信息并傳送給客戶的瀏覽器。
現(xiàn)代企業(yè)應(yīng)用代理服務(wù)器,除了提高訪問(wèn)速度外,同時(shí),它在實(shí)際的應(yīng)用過(guò)程中又通常被企業(yè)作為“安全網(wǎng)關(guān)”,可以根據(jù)企業(yè)設(shè)定的代理規(guī)則來(lái)過(guò)濾和屏蔽一些用戶的非法請(qǐng)求和信息,從而達(dá)到保護(hù)企業(yè)網(wǎng)的目的。在企業(yè)開(kāi)源系統(tǒng)的代理服務(wù)中,可以通過(guò)設(shè)置安全訪問(wèn)控制規(guī)則、配置帶認(rèn)證的代理服務(wù)以及反向代理服務(wù)來(lái)確保企業(yè)網(wǎng)絡(luò)安全,本文將詳細(xì)對(duì)這些防護(hù)手段進(jìn)行介紹。
開(kāi)源代理服務(wù)器Squid簡(jiǎn)介
Squid可以工作在很多的操作系統(tǒng)中,如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、 NetBSD、Nextstep、SCO、Solaris、OS/2等。對(duì)于Web用戶來(lái)說(shuō),Squid是一個(gè)高性能的代理緩存服務(wù)器,和一般的代理緩存軟件不同、Squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來(lái)處理所有的客戶端請(qǐng)求。Squid由一個(gè)主要的服務(wù)程序Squid,一個(gè)DNS查詢程序DNS server,幾個(gè)重寫請(qǐng)求和執(zhí)行認(rèn)證的程序,以及幾個(gè)管理工具組成。當(dāng)Squid啟動(dòng)以后,它可以派生出預(yù)先指定數(shù)目的DNS server進(jìn)程,而每一個(gè)DNS server進(jìn)程都可以執(zhí)行單獨(dú)的DNS查詢,這樣就大大減少了服務(wù)器等待DNS查詢的時(shí)間。
用戶可以從Red Hat Enterprise Linux發(fā)行套件中獲取該軟件的RPM包進(jìn)行安裝并使用#/etc/rc.d/init.d/squid start或者使用#service squid start命令進(jìn)行服務(wù)開(kāi)啟。
使用安全訪問(wèn)控制限制企業(yè)用戶上網(wǎng)行為
使用訪問(wèn)控制特性,可以控制在訪問(wèn)時(shí)根據(jù)特定的時(shí)間間隔進(jìn)行緩存、訪問(wèn)特定站點(diǎn)或一組站點(diǎn)等等。Squid訪問(wèn)控制有兩個(gè)要素:ACL元素和訪問(wèn)列表。訪問(wèn)列表可以允許或拒絕某些用戶對(duì)此服務(wù)的訪問(wèn)。下面分別介紹ACL元素以及訪問(wèn)列表的使用方法。
本文由專業(yè)服務(wù)器托管——騰佑科技(http://m.mubashirfilms.com)提供。
騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國(guó)家版權(quán)局認(rèn)證。公司自成立以來(lái),一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開(kāi)發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
搜索詞
熱門產(chǎn)品推薦