Internet大家已经不在陌生,“设置代理才能访问外网”也是企业用户和校园用户经常在上网中经常听到的一句话。 那么,什么是代理服务器,为什么要用到代理服务器,代理服务器的功能又是什么呢?先给大家简单做个介绍:
代理服务器Proxy Server其主要功能就是代理网络用户去取得网络信息。形象的说,它是网络信息的中转站。
具体而言,,代理服务器非常重要的三个功能是:
1)对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
2)增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。
3)连接内网与Internet,充当防毒墙。因此,代理服务一般部署在网络的出口,防火墙的内侧。如下图所示:
▲
代理服务器-双网桥部署方式
据国际计算机安全协会(ICSA)的统计,目前超过 90%的病毒是通过互联网进行传播的。因此,本次主要介绍的就是代理服务器的方恶意软件、间谍软件和病毒的功能。
虽然目前很多企业在网管出口安装了防火墙。防火墙是在IP层通过对链接进行扫描来匹配病毒软件,恶意软件。由于病毒的不可预知性,对于病毒的防护只能后知后觉,而且对于恶意软件,采用流特征的匹配具有一定的缺陷。
而代理服务器利用高层分析,具有显著的优势:
1) 在应用层通过对病毒,木马以及恶意软件的识别从而提高识别的准确率。同时,将多个离散的包组合后,不仅分析结果更为精确,而且也提高的分析的效率。
2) 开启指定文件分析功能后,代理服务器能够对于指定的文件类型进行扫描和分析,提供了双重的安全保障。
当然,恶意软件的识别也更依赖于病毒库的特征库数量以及病毒库的更新频率。有些有害病毒软件的攻击源利用单位内部一定会有一些用户没有安装杀毒软件以及更新操作系统补丁的客观现实使得零日攻击成为可能。
值得一提的是,网康的NPS代理服务器产品提供了全球最大的病毒特征库。目前在病毒特征库方面,业界的平均标准在400万条。 NPS提供了800万样本特征库,采用每小时更新的机制,平均每天有5300条新的样本特征加盟于恶意软件特征库,有效的将威胁阻止在了企业边界网络之外,也避免了病毒在内部的扩散。下图为对于恶意软件命中的分析。
▲