什么是代理防火墙？

先决条件：防火墙的介绍

引言：
防火墙代理通过控制网络中进出信息的流动来提供安全性。防火墙代理服务器可以过滤、缓存、记录来自客户端的请求，从而确保网络的安全，防止入侵者和病毒的侵入。由于防火墙代理拥有自己的IP地址，因此内部网络永远不会直接与外部互联网连接。由于它是在应用程序层面监控信息的，因此它也被称为应用级防火墙。

代理防火墙如何处理来自内部网络的请求：

1. 代理防火墙充当了可信内部网络与外部互联网之间的中介角色。
2. 如果内部网络中的计算机想要与外部互联网建立连接，那么它们首先需要与代理服务器进行通信。
3. 然后，代理服务器将内部网络的数据转发到互联网上，同时将从互联网上接收到的数据再传回内部网络。
4. 通过这种方式，代理防火墙可以保护内部网络免受外部互联网的入侵者侵害，同时防止内部网络与互联网之间的直接连接。

优点：

1. 与基于数据包的防火墙相比，代理防火墙能够以更详细的方式分析支持协议相关的数据流量。
2. 代理防火墙是最安全的防火墙类型，因为它们在应用层进行工作。
3. 代理防火墙的主要优势在于，借助代理服务器，用户能够以私密的方式浏览互联网，从而保护自己的个人信息和浏览习惯不被泄露。
4. 由于代理服务器具有出色的缓存功能，因此经常被用来加速浏览和获取数据的速度。

缺点：

1. 代理防火墙非常安全，但它们会限制网络能够处理的应用程序数量，从而牺牲了系统的功能性。
2. 基于代理的防火墙并不兼容所有协议。
3. 代理防火墙的另一个主要缺点就是在高流量时出现的延迟问题。当用户试图从外部互联网网络获取信息时，会遇到响应延迟的问题。

作为应用防火墙的代理防火墙：

1. 如前所述，代理防火墙通过防火墙代理服务器来在应用层监控信息。代理防火墙服务器会在防火墙上创建并运行相关进程，这些进程实际上是在模拟终端主机上的服务运行情况。
2. 在应用层，有几种协议，例如：HTTP（用于发送和接收网页的协议）、SMTP（用于在互联网上传输电子邮件的协议）。像Web Proxy Server这样的代理服务器，其实就是在模拟HTTP服务的运作方式。同样地，FTP Proxy Server则模拟了FTP服务的运作方式。
3. 为了避免内部网络与不可信的外部网络代理服务器之间的直接连接，需要将两方会话转换为四方会话。此时，内部网络向服务器发送请求，该请求由客户端侧的代理服务器转发给互联网侧的另一台代理服务器，然后再由该服务器将请求转发到外部网络中。这就是代理防火墙所提供的所有网络安全功能的基础。

代理防火墙与传统防火墙之间的比较：

1. 传统的防火墙主要负责对进入或离开网络内部的网络流量进行状态检查。而代理防火墙则更进一步，它不允许任何数据包在受保护的系统之间直接传输。
2. 在目标网络中，防火墙会建立一条代理连接，然后通过该连接来路由流量。而传统的防火墙则不会创建这样的代理连接。
3. 代理防火墙主要在应用层进行工作，而传统的防火墙则主要在TCP模型的传输层和网络层进行工作。
4. 代理防火墙的成本远高于传统防火墙，因此通常只被用于保护数据中心以及那些价值较高的服务器。
5. 传统的防火墙是一种较为老式的防火墙安全系统。而代理防火墙则是一种更为先进的防火墙安全系统。