Прокси сървър може да се разглежда като част от защитната стена. Защитната стена по принцип предотвратява достъпа до неоторизирана връзка. От друга страна, прокси сървърът основно действа като посредник, който установява връзката между външния потребител и публичната мрежа.
Сравнителна таблица
Основа за сравнение | Firewall | Прокси сървър |
---|---|---|
Основен | Наблюдава и филтрира входящия и изходящия трафик в локална мрежа. | Установява комуникацията между външния клиент и сървъра. |
Филтри | IP пакети | Заявки за връзка от страна на клиента. |
Генерирани режийни разходи | | Повече ▼ | По-малко |
Включва | Данни за мрежовия и транспортния слой. | Данни от приложния слой. |
Дефиниция на защитната стена
Защитната стена създава бариера, от която трябва да преминава трафикът в друга посока. Той функционира като филтър на ниво IP пакет и предлага ефективен метод за защита, наблюдение, одитиране на локалната мрежа от външни заплахи за сигурността на мрежата, подправяне на IP и атаки за маршрутизиране. Това е интегрирано решение за мрежова сигурност, което не само осигурява хардуерна, но и софтуерна сигурност. Защитната стена е колекция от пакетни филтри и прокси сървъри (шлюз за приложения).
Пакетният филтър се използва за препращане и блокиране на входящите и изходящите пакети според информацията, предоставена в заглавието на мрежовия и транспортния слой, като например източник и адрес на местоназначение, номер на порт, протокол и т.н. От друга страна, прокси сървърът филтрира данните на ниво приложение, като проверява съдържанието на самото съобщение, а прокси сървърът се обсъжда по-подробно по-долу.
- Контрол на услугата - Указва коя интернет услуга трябва да бъде достъпна, входяща или изходяща.
- Контрол на посоката - определя кой маршрут трябва да се следва, за да премине данните в мрежата.
- Потребителски контрол - Управлява достъпа до услуга, според която потребителят се опитва да получи достъп до услугата.
- Контрол на поведението - Определя използването на услугите.
Дефиниция на прокси сървър
Прокси сървърът е известен също като шлюз на приложението, тъй като контролира трафика на ниво приложение. Въпреки изследването на суровите пакети, той филтрира данните въз основа на полетата на заглавието, размера на съобщението и съдържанието. Както е споменато по-горе, че прокси сървърът е част от защитната стена, защитната стена на пакети сама по себе си не би била осъществима, защото не може да прави разлика между номерата на портовете. Прокси сървърът се държи като прокси сървър и взема решенията за управление на потока на специфичния за приложението трафик (Използване на URL адреси).
Сега как работи прокси сървърът? Прокси сървърът присъства в средата на клиента и на оригиналния сървър. Той изпълнява сървърния процес, за да получи заявка от клиента за достъп до сървъра.
Друго предимство на прокси сървъра е кеширането, когато сървърът получава заявка за страница, която първо проверява дали отговорът на страницата вече е съхранен в кеша или не, ако такъв отговор не е съхранен, прокси сървърът изпраща съответната заявка към сървъра. По този начин прокси сървърът намалява трафика, зарежда реалния сървър и увеличава латентността.
Ключови разлики между защитната стена и прокси сървъра
- Защитната стена се използва за блокиране на трафика, който може да причини повреда на системата, действа като бариера за входящия и изходящия трафик в публичната мрежа. От друга страна, прокси сървърът е компонент на защитна стена, която позволява комуникация между клиента и сървъра, ако клиентът е законен потребител и едновременно действа като клиент и сървър.
- Firewall филтрира IP пакетите. За разлика от тях, прокси сървърът филтрира заявките, които получава, въз основа на съдържанието на неговото ниво на приложение.
- Сродните разходи, генерирани в защитната стена, са повече в сравнение с прокси сървъра, защото прокси сървърът използва кеширане и обработва по-малко аспекти.
- Защитната стена използва данните за мрежовия и транспортния слой, докато в прокси сървъра обработва данните на приложния слой.
заключение
Защитната стена и прокси сървърът работят в интеграцията. Въпреки това, прокси сървърът е компонент на защитната стена, който, когато се използва във връзка със защитната стена, осигурява осъществимост и по-голяма ефективност.