/template/Home/wangshiyun/PC/Static
  • >
  • 行业动态>
  • 代理服务器如何操作?有哪些风险?

代理服务器如何操作?有哪些风险?

发布时间:2018-06-27 17:03:42

最近很多用户咨询我们代理服务器方面的问题,小编针对这些问题做了一些整理。今天就和大家简单的介绍一下代理服务器那些事儿。


什么是代理服务器?

代理服务器充当您和互联网之间的网关。它是将最终用户与他们浏览的网站分开的中介服务器。代理服务器根据用例,需求或公司策略提供不同级别的功能,安全性和隐私。

如果您使用的是代理服务器,则互联网流量将通过代理服务器流向您请求的地址。然后请求通过同一个代理服务器返回(此规则有例外),然后代理服务器将从网站收到的数据转发给您。

如果只是这样,为什么还要使用代理服务器呢?为什么不直接前往网站并返回?

现代代理服务器不仅仅是转发Web请求,所有这些都以数据安全性和网络性能为名。代理服务器充当防火墙和Web过滤器,提供共享网络连接和缓存数据以加速常见请求。一个好的代理服务器可以保护用户和内部网络免受野外互联网中不良内容的侵害。最后,代理服务器可以提供高级别的隐私。


代理服务器如何操作?

互联网上的每台计算机都需要具有唯一的互联网协议(IP)地址。将此IP地址视为您计算机的街道地址。正如邮局知道将您的邮件发送到您的街道地址一样,互联网知道如何通过IP地址将正确的数据发送到正确的计算机。

代理服务器基本上是一台互联网上的计算机,拥有自己的计算机知道的IP地址。当您发送网络请求时,您的请求首先进入代理服务器。代理服务器随后代表您的Web请求,收集来自Web服务器的响应,并将您的网页数据转发给您,以便您可以在浏览器中查看该页面。

当代理服务器转发您的网络请求时,它可以更改您发送的数据,并且仍然可以获得您期望看到的信息。代理服务器可以更改您的IP地址,因此Web服务器不知道您在世界的哪个位置。它可以加密你的数据,所以你的数据在传输过程中是不可读的。最后,代理服务器可以根据IP地址阻止访问某些网页。


为什么你应该使用代理服务器?

组织和个人使用代理服务器有几个原因。

控制员工和儿童的互联网使用情况: 组织和家长设置代理服务器来控制和监控员工或孩子如何使用互联网。大多数组织不希望您在公司时间查看特定网站,他们可以配置代理服务器以拒绝访问特定网站,而是用一个不错的笔记重定向,要求您不要在公司网络上查看所述网站。他们还可以监控和记录所有网络请求,所以即使他们不会阻止网站,他们也知道您花费多少时间进行网络广播。

带宽节省和速度提高:组织通过良好的代理服务器也可以获得更好的整体网络性能。代理服务器可以缓存(在本地保存一份网站副本)热门网站 - 因此,当您询问www.varonis.com时,代理服务器将检查它是否包含最新的网站副本,然后向您发送保存的副本。这意味着当数百人同时从同一台代理服务器上访问www.varonis.com时,代理服务器只向varonis.com发送一个请求。这为公司节省了带宽并提高了网络性能。

隐私权益:个人和组织都使用代理服务器更私密地浏览互联网。某些代理服务器将更改Web请求包含的IP地址和其他标识信息。这意味着目标服务器不知道谁实际提出了原始请求,这有助于保持您的个人信息和浏览习惯更加私密。

改进的安全性:代理服务器在保护隐私的前提下提供安全性优势。您可以配置您的代理服务器以加密您的Web请求,以防止窥探您的交易。您还可以通过代理服务器阻止已知的恶意软件站点进行任何访问。此外,组织可以将他们的代理服务器与虚拟专用网络(VPN)连接起来,因此远程用户总是通过公司代理访问互联网。VPN是公司提供给外部或远程用户的公司网络的直接连接。通过使用VPN,公司可以控制并验证其用户是否可以访问他们所需的资源(电子邮件,内部数据),同时还为用户提供安全连接以保护公司数据。

访问被阻止的资源:代理服务器允许用户规避公司或政府施加的内容限制。当地的运动球队的比赛是否在线停播?登录到该国另一端的代理服务器并从那里观看。代理服务器使它看起来像你在加州,但你居住在北卡罗莱纳州。世界各地的几个政府密切监测和限制对互联网的访问,代理服务器为其公民提供未经审查的互联网。


现在您已了解组织和个人使用代理服务器的原因,请看下面的风险。

代理服务器风险

当您选择代理服务器时,您确实需要保持谨慎:一些常见的风险可能会否定任何潜在的好处:

免费代理服务器风险 

您知道那句老话:“您得到的是您付出的代价?”那么,使用众多免费代理服务器服务中的一种服务可能会非常危险,即使是使用基于广告的收入模式的服务。

免费通常意味着他们不会大量投资后端硬件或加密。您可能会看到性能问题和潜在的数据安全问题。如果你找到一个完全“免费”的代理服务器,请小心行事。其中一些只是想窃取你的信用卡号码。

浏览历史记录

代理服务器的原始IP地址和Web请求信息可能未加密,保存在本地。请务必检查您的代理服务器是否记录并保存了这些数据 - 以及它们遵循的保留或执法合作政策。

如果您希望使用代理服务器进行隐私保护,但是供应商只是记录并销售数据,则可能无法获得服务的预期价值。

没有加密

如果您使用没有加密的代理服务器,您可能不会使用代理服务器。没有加密意味着您将您的请求作为纯文本发送。任何正在倾听的人都可以很容易地获取用户名和密码以及帐户信息。确保你使用的任何代理服务器都提供完整的加密功能。


代理服务器的类型

并非所有代理服务器都以相同的方式工作 准确理解您从代理服务器获得的功能非常重要,并确保代理服务器满足您的使用案例。

透明代理

一个透明的代理告诉网站它是一个代理服务器,它仍然会传递你的IP地址,识别你的网络服务器。企业,公共图书馆和学校通常使用透明代理进行内容过滤:它们很容易设置客户端和服务器端。

匿名代理

匿名代理会将自己标识为代理,但不会将您的IP地址传递给网站 - 这有助于防止身份盗用并保持您的浏览习惯为私密。他们还可以阻止网站根据您的位置为您提供针对性的营销内容。例如,如果CNN.com知道您住在北卡罗来纳州的罗利,他们会向您展示他们认为与北卡罗来纳州罗利相关的新闻。匿名浏览将阻止网站使用某些广告定位技术,但不是100%的保证。

扭曲代理

一个扭曲的代理服务器为您传递一个虚假的 IP地址,同时将自己标识为代理。这与匿名代理具有类似的用途,但通过传递错误的IP地址,您可能看起来来自不同的位置以避开内容限制。

高匿名代理

高匿名代理服务器会周期性地更改它们提供给Web服务器的IP地址,因此很难跟踪哪些流量属于谁。高级匿名代理,如TOR网络,是阅读互联网最私密和最安全的方式。

近期有消息称,代理服务器是网络中立性和审查制度争议的热点。通过消除美国的网络中立保护,互联网服务提供商(ISP)现在可以控制您的带宽和互联网流量。互联网服务提供商可能会告诉你哪些网站可以或不可以看到。虽然围绕网络中立将发生的事情存在很大的不确定性,但代理服务器可能会提供一些解决ISP限制的能力。

Varonis分析来自代理服务器的数据以保护您免受数据泄露和网络攻击。代理数据的添加为更好地分析异常情况下的用户行为趋势提供了更多的上下文。您可以通过具有可操作性的情报获取有关该可疑活动的警报,以调查和处理事件。

例如,访问GDPR数据的用户可能本身并不重要。但是,如果他们访问GDPR数据,然后尝试将其上传到外部网站,则可能是泄漏企图和潜在的数据泄露。如果没有文件系统监控,代理监控和Varonis威胁模型提供的上下文,您可能会在真空中看到这些事件,并没有意识到您需要防止数据泄露。


本文由网时云(http://www.abcde.com.cn/)原创首发,转载请以链接形式标明本文地址或注明文章出处!