The Research and Implementation of the Technology of Transparent Proxy of the Internet Firewall
Internet防火墙透明代理技术的研究与实现

1 防火墙代理技术概述代理型防火墙的基本思想仍是源于代理服务器,其目的主要是对外界屏蔽/保护内部网络的信息和结构,“切断”被保护网络与公共网络的直接联系。代理技术按照不同的标准可有多种分类方法,如按其实现机制在网络分层中所处的位置可分为链路级代理、网关级代理和应用级代理,按照用户使用的方式又可被分为应用代理和透明代理。包过滤防火墙的安全性是基于对包的IP地址的校验,它将所有通过的信息包中发送方IP地址、接收方IP地址、TCP/UDP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤信息包,以保证网络系统的安全。代理型防火墙则是将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源,代理服务器接收客户请求后会检查验证其合法性,并像一台客户机一样取回所需的信息再转发给客户。