什么是代理防火墙？

先决条件：防火墙介绍

介绍 ：
防火墙代理通过控制进出网络的信息来提供安全性。防火墙代理服务器过滤、缓存、记录和控制来自客户端的请求，以保持网络安全并免受入侵者和病毒的侵害。代理防火墙有自己的 IP（互联网协议）地址，因此内部网络永远不会与外部互联网直接连接。由于它在应用程序级别监控信息，因此也称为应用程序防火墙。

代理防火墙如何处理来自内部网络的请求：

1. 代理防火墙充当受信任的内部网络和外部 Internet 之间的中介。
2. 如果内部网络中的计算机希望与外部 Internet 建立连接，它们首先与代理通信。
3. 代理然后将数据从内部网络转发到互联网，并将从互联网接收到的数据发送到内部网络。
4. 通过这种方式，代理防火墙可以保护内部网络免受外部 Internet 的入侵者的侵害，并阻止内部网络与 Internet 之间的直接连接。

好处 ：

1. 与面向数据包的防火墙相比，代理防火墙以更详细的方式分析支持协议的数据流量。
2. 代理防火墙是最安全的防火墙类型，因为它们在应用程序级别工作。
3. 代理防火墙的主要优势在于，在代理服务器防火墙的帮助下，它使用户能够以私密的方式浏览 Internet，从而使他们能够保持个人信息和浏览习惯的私密性。
4. 由于其良好的缓存结构，代理服务器经常被用于加速浏览和数据访问。

缺点：

1. 代理防火墙非常安全，但它们通过限制您的网络可以处理的应用程序而牺牲了功能。
2. 基于代理的防火墙不兼容所有协议。
3. 代理防火墙的另一个主要缺点是在大流量时的延迟。延迟是用户在尝试从外部 Internet 网络访问信息时体验到的响应延迟。

代理防火墙作为应用程序防火墙：

1. 如前所述，代理防火墙借助防火墙代理服务器对应用层的信息进行监控。代理防火墙服务器在防火墙上创建和运行进程，以反映在终端主机上运行的服务。
2. 在应用层，有几种协议，例如：HTTP（用于发送和接收网页的协议）、SMTP（用于互联网上的电子邮件消息的协议）。诸如 Web Proxy Server 之类的代理服务器就像一个反映 HTTP 服务工作的进程。同样，FTP 代理服务器镜像 FTP 服务的工作。
3. 为了避免内部网络和不受信任的外部网络代理服务器之间的直接联系，将两方会话转换为四方会话。然后，内部网络向服务器发出请求，然后请求由客户端的代理服务器转发到互联网服务器端的代理服务器，然后将其转发到外部网络。这是代理防火墙提供的所有网络安全的基础。

代理防火墙与传统防火墙的比较：

1. 传统防火墙主要提供对进入或离开内部网络的传入和传出网络流量的状态检查。代理防火墙比状态检测防火墙更进了一步，它不允许任何数据包直接在受保护的系统之间传输。
2. 在目标网络上，防火墙建立代理连接，然后通过它路由流量。在传统防火墙的情况下不会创建这样的代理连接。
3. 代理防火墙主要工作在应用层，而传统防火墙工作在 TCP 模型的传输层和网络层。
4. 代理防火墙比传统防火墙贵得多，通常仅用于保护数据中心和高价值服务器。
5. 传统防火墙是旧的防火墙安全系统。代理防火墙是先进的防火墙安全系统。