2018反向代理在电子商务网站安全中的应用
[摘要] 电子商务网站是企业开展电子商务的基础平台,网站资源的安全是企业能否成功实施电子商务的关键,本文介绍了一种利用反向代理技术来保证网站资源安全的方法。[关键词] 电子商务 反向代理 网站资源 安全 DNS
一、引言
电子商务是利用先进的电子技术进行商务活动的总称。它通过网络、使用先进的信息处理工具,利用计算机这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等活动,用相互认同的交易标准来实现。进行电子商务活动的最基础平台是电子商务网站,电子商务网站在企业的电子商务体系中有着重要的作用,其安全直接关系企业实施电子商务能否成功。
目前,对电子商务网站的保护,采用最多的方法是使用防火墙技术,只允许用户访问网站的WEB服务,过滤掉对网站服务器其他服务的访问。这种方法有一个问题:网站的WEB服务对外来说是完全暴露的,用户可以直接和网站服务器通信。
二、反向代理技术
通常的代理一般称为正向代理,只用于代理内部网络对外部网络的连接请求,不支持外部网络对内部网络的访问请求(因为内部网络对外部网络来说是不可见的)。当一个代理服务器能够代理外部网络上的主机访问内部网络时,这种代理的方式称为反向代理。
反向代理就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和外部网络之间增加一个高速的WEB缓冲服务器来降低实际的WEB服务器的负载的一种技术。反向代理是针对WEB服务器提供加速功能的,作为代理缓存,它并不是针对浏览器用户,而针对一台或多台特定WEB服务器,它可以代理外部网络对内部网络的访问请求。
反向代理服务器会强制将外部网络对要代理的服务器的访问经过它,这样反向代理服务器负责接收客户端的请求,然后到源服务器上获取内容,把内容返回给用户并把内容保存到本地,以便日后再收到同样的信息请求时,它会把本地缓存里的内容直接发给用户,以减少后端WEB服务器的压力,提高响应速度,代理的服务器对外部网络来说是不可见的。
反向代理服务器的工作流程归纳如下:
1.用户通过域名发出访问WEB服务器的请求,该域名被DNS服务器解析为反向代理服务器的IP地址,因此用户的请求被重定向到反向代理服务器。
2.反向代理服务器接受用户的请求。
3.反向代理服务器在本地缓存中查找请求的内容,找到后直接把内容发送给用户。
4.如果本地缓存里没有用户所请求的信息内容,反向代理服务器会代替用户向源WEB服务器请求同样的信息内容,并把信息内容转发给用户,如果信息内容是可缓存的还会把它保存到缓存中。
实施反向代理,只要将反向代理服务器放置在要代理的WEB服务器前端并在DNS系统中将要代理的服务器域名解析为反向代理服务器IP地址(达到强制将外部网络对要代理服务器的访问经过反向代理服务器的目的)即可,如图1所示:
在企业的电子商务网站建设中采用反向代理技术后,解决了网站服务器对外可见的问题,还有如下几个突出优点:
1.节约了有限的IP地址资源。企业内所有的网站共享一个在Internet中注册的IP地址,这些服务器分配私有地址,采用虚拟主机的方式对外提供服务。
2.保护了真实的WEB服务器。企业内所有网站服务器对外都不可见,外网只能看到反向代理服务器,而反向代理服务器上并没有存放实际的资源,因此,可以保证真实WEB服务器上资源的安全。
3.加快了对网站的访问速度,减轻WEB服务器的负担。反向代理服务器具有缓存网页的功能,如果用户需要的内容在缓存中,则可以直接从代理服务器中取得,减轻了WEB服务器的负荷,同时也加快了用户的访问速度。
页:
[1]