|
當(dāng)需要對內(nèi)部網(wǎng)絡(luò)提供更進(jìn)一步的保護(hù)時(shí),仍然可以使用雙層防火墻模式����,這樣兼具反向代理對Web服務(wù)器的保護(hù)能力���,和雙層防火墻對內(nèi)部數(shù)據(jù)的更大的保護(hù)能力。
當(dāng)組織向外提供信息發(fā)布的時(shí)候�,并不僅僅要提供一些靜態(tài)的網(wǎng)頁,更大的可能是要根據(jù)實(shí)際的數(shù)據(jù)動(dòng)態(tài)發(fā)布信息�����。因此發(fā)布的網(wǎng)頁便需要通過訪問數(shù)據(jù)庫動(dòng)態(tài)生成��,通常使用的動(dòng)態(tài)生成技術(shù)有CGI或服務(wù)器端文檔解析等方式生成的����。然而無論那種方式���,都需要使得Web服務(wù)器能夠和數(shù)據(jù)庫服務(wù)器進(jìn)行連接��、通信�。然而系統(tǒng)數(shù)據(jù)庫應(yīng)該是內(nèi)部網(wǎng)絡(luò)中應(yīng)該首要保護(hù)的系統(tǒng),因此要求安全性要求不高的對外發(fā)布信息的Web服務(wù)器和內(nèi)部數(shù)據(jù)庫服務(wù)器放置在同一個(gè)網(wǎng)段�����,就會(huì)造成相應(yīng)的安全問題���。
為了提高訪問數(shù)據(jù)庫服務(wù)器的安全性���,就需要對能夠訪問數(shù)據(jù)庫的CGI程序進(jìn)行限制,這就要求對啟動(dòng)CGI的URL請求比對普通url進(jìn)行更嚴(yán)格的限制���。與普通包過濾型防火墻不同�,反向代理能夠理解http協(xié)議���,能區(qū)分出不同的url請求����,從而能夠?qū)崿F(xiàn)對cgi請求比普通http請求更嚴(yán)格的控制,甚至可以將cgi請求發(fā)送到一臺(tái)專用的CGI服務(wù)器進(jìn)行處理�����,從而分別處理普通url請求和cgi請求�����。這臺(tái)cgi服務(wù)器可以具有訪問數(shù)據(jù)庫的能力�,保證數(shù)據(jù)庫的安全。
總結(jié)本文中的論述�����,可以看出�,反向代理方式是一種對外提供Web發(fā)布時(shí)使用的有效的防火墻技術(shù),使用它和傳統(tǒng)防火墻技術(shù)相結(jié)合���,就能實(shí)現(xiàn)簡單有效的防火墻系統(tǒng)����。
出處:
責(zé)任編輯:ImHow
上一頁 反向代理方式 下一頁
|
第 1 頁 
第 3 頁 討論
