探析反向代理在电子商务网站安全中的应用 [摘要] 电子商务网站是企业开展电子商务的基础平台,网站资源的安全是企业能否成功实施电子商务的关键,本文介绍了一种利用反向代理技术来保证网站资源安全的方法
[关键词] 电子商务 反向代理 网站资源 安全 DNS 一、引言 电子商务是利用先进的电子技术进行商务活动的总称
它通过网络、使用先进的信息处理工具,利用计算机这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等活动,用相互认同的交易标准来实现
进行电子商务活动的最基础平台是电子商务网站,电子商务网站在企业的电子商务体系中有着重要的作用,其安全直接关系企业实施电子商务能否成功
目前,对电子商务网站的保护,采纳最多的方法是使用防火墙技术,只允许用户访问网站的 WEB 服务,过滤掉对网站服务器其他服务的访问
这种方法有一个问题:网站的 WEB 服务对外来说是完全暴露的,用户可以直接和网站服务器通信
二、反向代理技术 通常的代理一般称为正向代理,只用于代理内部网络对外部网络的连接请求,不支持外部网络对内部网络的访问请求
当一个代理服务器能够代理外部网络上的主机访问内部网络时,这种代理的方式称为反向代理
反向代理就是通常所说的 WEB 服务器加速,它是一种通过在繁忙的 WEB 服务器和外部网络之间增加一个高速的 WEB 缓冲服务器来降低实际的 WEB 服务器的负载的一种技术
反向代理是针对 WEB 服务器提供加速功能的,作为代理缓存,它并不是针对浏览器用户,而针对一台或多台特定WEB 服务器,它可以代理外部网络对内部网络的访问请求
反向代理服务器会强制将外部网络对要代理的服务器的访问经过它,这样反向代理服务器负责接收客户端的请求,然后到源服务器上猎取内容,把内容返回给用户并把内容保存到本地,以便日后再收到同样的信息请求时,它会把本地缓存里的内容直接发给用户
