1、防火牆的結構和原理
- 原理:只允許發往特定服務器上的特定應用程序的包通過,屏蔽其他的包。
- 防火牆的應用方式:包過濾、應用層網關、電路層網關。
- 包過濾防火牆可根據接收方IP地址、發送方IP地址、接收方IP、發送方IP、接收方端口、發送方端口、控制位等信息判斷是否允許某個包通過。
2.防火牆無法抵禦的攻擊
防火牆只關心包的起點和終點,即使包中有特定的數據,防火牆也無法發現,於是包就被放行了。
解決方法:
(1)修復Web程序防止宕機
(2)在防火牆之外部署用來檢查包的內容並阻止有害包的設備或軟件。
3.緩存服務器的部署3種方式
(1)緩存服務器部署在Web服務器之前
可以降低服務器的負載,但是不會減少網絡的流量。
(2)將緩存服務器部署在客戶端
可以減少網絡流量,但是Web服務器的運營商無法控制位於客戶端的緩存服務器。
(3)將緩存服務器部署在互聯網的邊緣
可以降低網絡流量,運營商又可以控制緩存服務器。
4.正反向代理
正向代理:當客戶端無法訪問外部資源的時候(由於諸如牆這樣的原因),可以通過一個正向代理去間接地訪問,所以客戶端需要配置代理服務器的ip。
正向代理是一個位於客戶端和原始服務器(origin server)之間的服務器,爲了從原始服務器取得內容,客戶端向代理髮送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
反向代理:反向代理,客戶端是無感知代理的存在,以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端。
注意:
性能不足時可以採用負載均衡,可以通過分配給多臺服務器來平衡負載。
