咨询热线:025-52216934
寄件邮箱:njmobai@163.com
网站建设:代理技术的缺点
发表日期:2016-5-16 10:44:07      浏览次数:首页 >>知识学堂 >>网络安全常识

( 1 )代理速度较路由器慢

路由器只是简单查看TCP/IP报头,检査特定的几个域,不进行详细分析、记录。而代理工作于应用层,要检査数据包的内容,按特定的应用协议(如 HT「P)进行审査、扫描数据包内容,并进行代理(转发请求或响应),故其速度较慢。

(2)代理对用户不透明

许多代理要求客户端进行相应改动或安装定制客户端软件, 这给用户增加了不透明度c 由于硬件平台和操作系统都存在差异, 要为庞大的互异网络的每一台内部主机安装和配置特定的应用程序既耗费时间, 又容易出错。

(3) 对于每项服务代理可能要求不同的服务器

可能需要为每项协议设置一个不同的代理服务器, 因为代理服务器不得不理解协议以 但判断什么是允许的和不允许的, 并且还要装扮对真实服务器来说是客户、 对代理客户来说更服务器的角色。 挑选、 安装和配置所有这些不同的服务器也可能是一项较大的工作 。

(4) 代理服务不能保证免受所有协议弱点的限制

作为一个安全问题的解决方法, 代理取决于对协议中哪些是安全操作的判断能力 。 每个应用层协议,都或多或少存在一些安全问题,对于一个代理服务器来说,要彻底避免这些安全隐患几乎是不可能的, 除非关掉这些服务。

代理取决于在客户端和真实服务器之间插人代理服务器的能力, 这要求两者之间交流的相对直接性, 而且有些服务的代理是相当复杂的。

(5) 代理不能改进底层协议的安全性

因为代理工作于 TCP/IP之上, 属于应用层, 所以它就不能改善底层通信协议的能力。 如1P欺骗、伪造 ICMP消息和一些拒绝服务的攻击。而这些方面,对于一个网络的健壮性是相当重要的。