Proxy và tường lửa là gì

Tường lửa và proxy là một hệ thống bảo mật mạng bảo vệ tài nguyên mạng bằng cách lọc các tin nhắn ở lớp ứng dụng . Tường lửa proxy cũng có thể được gọi là tường lửa ứng dụng hoặc tường lửa cổng .

Giống như máy chủ proxy hoặc máy chủ bộ đệm , tường lửa và proxy hoạt động như một trung gian giữa máy khách nội bộ và máy chủ trên Internet. Sự khác biệt là ngoài việc chặn các yêu cầu và phản hồi trên Internet, tường lửa và proxy còn giám sát lưu lượng truy cập đến cho các giao thức lớp 7 , chẳng hạn như HTTP và FTP . Ngoài việc xác định lưu lượng nào được phép và bị từ chối, tường lửa và  proxy sử dụng công nghệ kiểm tra trạng thái và kiểm tra gói sâu để phân tích lưu lượng đến cho các dấu hiệu tấn công.

Tường lửa proxy được coi là loại tường lửa an toàn nhất vì chúng ngăn chặn sự tiếp xúc mạng trực tiếp với các hệ thống khác. (Vì tường lửa và proxy có địa chỉ IP riêng , kết nối mạng bên ngoài sẽ không bao giờ nhận được gói tin trực tiếp từ mạng gửi.) Có khả năng kiểm tra toàn bộ gói mạng, thay vì chỉ địa chỉ mạng và số cổng, cũng có nghĩa là một tường lửa proxy sẽ có khả năng ghi nhật ký mở rộng – một tài nguyên quý giá cho các quản trị viên bảo mật đang xử lý các sự cố bảo mật. Theo Marcus Ranum, người được cho là đã nghĩ ra ý tưởng về tường lửa proxy, mục tiêu của phương pháp proxy là tạo ra một điểm duy nhất cho phép lập trình viên có ý thức bảo mật đánh giá các mức độ đe dọa được thể hiện bởi các giao thức ứng dụng và phát hiện lỗi, tấn công phát hiện và kiểm tra tính hợp lệ tại chỗ.

Tuy nhiên, bảo mật bổ sung được cung cấp bởi một tường lửa và proxy có nhược điểm của nó. Do tường lửa và proxy thiết lập kết nối bổ sung cho mỗi gói gửi đi và gửi đến, tường lửa có thể trở thành nút cổ chai , gây suy giảm hiệu suất hoặc trở thành một điểm lỗi duy nhất . Ngoài ra, tường lửa và proxy chỉ có thể hỗ trợ một số giao thức mạng phổ biến nhất định, do đó hạn chế ứng dụng nào mạng có thể hỗ trợ.