1、防火墙的结构和原理
- 原理:只允许发往特定服务器上的特定应用程序的包通过,屏蔽其他的包。
- 防火墙的应用方式:包过滤、应用层网关、电路层网关。
- 包过滤防火墙可根据接收方IP地址、发送方IP地址、接收方IP、发送方IP、接收方端口、发送方端口、控制位等信息判断是否允许某个包通过。
2.防火墙无法抵御的攻击
防火墙只关心包的起点和终点,即使包中有特定的数据,防火墙也无法发现,于是包就被放行了。
解决方法:
(1)修复Web程序防止宕机
(2)在防火墙之外部署用来检查包的内容并阻止有害包的设备或软件。
3.缓存服务器的部署3种方式
(1)缓存服务器部署在Web服务器之前
可以降低服务器的负载,但是不会减少网络的流量。
(2)将缓存服务器部署在客户端
可以减少网络流量,但是Web服务器的运营商无法控制位于客户端的缓存服务器。
(3)将缓存服务器部署在互联网的边缘
可以降低网络流量,运营商又可以控制缓存服务器。
4.正反向代理
正向代理:当客户端无法访问外部资源的时候(由于诸如墙这样的原因),可以通过一个正向代理去间接地访问,所以客户端需要配置代理服务器的ip。
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
反向代理:反向代理,客户端是无感知代理的存在,以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。
注意:
性能不足时可以采用负载均衡,可以通过分配给多台服务器来平衡负载。
