安全反向代理
当代理服务器与其他计算机之间的一个或多个连接使用安全套接字层 (Secure Sockets Layer, SSL) 协议加密数据时,将会进行安全反向代理。
安全反向代理具有许多用途:
-
提供从防火墙外部的代理服务器到防火墙内部的安全内容服务器的加密连接
-
允许客户机安全地连接到代理服务器,协助信息(如信用卡号)的安全传输
由于加密数据时占用开销,因此安全反向代理将会降低各安全连接的速度。但是,因为 SSL 提供了高速缓存机制,所以连接双方可以重复使用先前协商的安全性参数,从而大大降低了后续连接的开销。
-
客户机安全连接到代理。如果未经授权的用户很少或根本没有机会访问代理与内容服务器之间交换的信息,则此方案很有效,如下图所示。
图 14–2 客户机安全连接到代理
-
代理安全连接到内容服务器。如果客户机在防火墙内部而内容服务器在防火墙外部,则此方案很有效。在此方案中,代理服务器可以充当站点之间的安全通道,如下图所示。
图 14–3 代理安全连接到内容服务器
-
客户机安全连接到代理并且代理安全连接到内容服务器。如果需要保护服务器、代理和客户机之间交换的信息的安全,则此方案很有效。在此方案中,代理服务器既可充当站点间的安全通道,又可增加客户机验证的安全性,如下图所示。
图 14–4 客户机安全连接到代理并且代理安全连接到内容服务器
有关如何设置上述每种配置的信息,请参见设置反向代理。
除了 SSL 之外,代理还可以使用客户机验证,这种方法要求向代理提出请求的计算机提供证书或其他形式的标识以验证其身份。
- © 2010, Oracle Corporation and/or its affiliates