系统特点:
1)支持 HTTP、HTTPS、SOCKS 等协议代理,**覆盖用户主流业务模式。
2)支持正反向双向代理服务。
3)支持多种认证方式,可集成用户业务系统。
4)支持多级级联代理,形成代理链。
5)支持多台代理服务器并行以代理群模式提供代理服务,
6)动态Bypass支持,物理故障、负载高峰自动切换。
7)全透明模式、网关模式、简易模式等多种部署模式可灵活选择。
8)支持定制
主要功能:
1)正向代理
业务代理转发功能,其作用相当于业务的中转站,能够代替终端用户获取网络资源;同时能够屏蔽内网用户信息,对于潜在的恶意攻击者,通过连接只能找到代理服务器,因此通过代理实现对内网**的防护;业务代理支持的应用类型包括HTTP、HTTPS、SOCKET等协议。
2)反向代理
反向代理服务将内部网络业务系统有序开放给外部用户访问。反向代理服务接受客户端的网络访问请求,将请求有策略的转发给内部网络中业务系统,并将内网业务系统处理的结果,返回给外部网络上发起连接请求的客户端;反向代理服务同时也可用于负载均衡。
3)数据缓存
通过服务器缓存技术,终端用户访问过的网页、在线视频等内容会缓存到代理服务器本地,后续终端用户再访问相同的资源时可支持从本地缓存直接读取,访问速度可达到本地局域网的速度,能够有效解决用户出口网络带宽不足问题。
4)身份认证与权限管理
**代理服务器与客户CA平台或用户认证服务进行集**互,实现对身份认证、权限管理的有机结合,增强代理服务**性和灵活性;**代理服务器支持的认证方式包含:LDAP认证、SMB认证、基于MySQL的认证、基于sock5的密码认证和基于Radius的认证等。
5) 访问控制
代理服务通过访问控制列表(ACL),根据指定的策略条件来管理数据或限制用户的访问。访问控制列表由多个策略规则组成的,可以针对源地址、目标地址、端口、访问路径、访问时间等多种条件进行控制。
6) 内容过滤
内容过滤支持基于因特网内容分级平台过滤(PICS过滤)、数据库过滤(IP库、URL库、MINE库等)和关键字过滤,不仅能过滤网站、URL、mime类型,还可根据关键字过滤网页中的内容。内容过滤采用黑白名单列表的控制内容是否允许被客户端访问。内容过滤支持的黑白名单列表包含文件扩展名黑名单、IP访问黑名单、URL黑名单、mime类型黑名单、敏感词列表、域名黑名单、关键字替换列表等。