Прокси-сервер имеет три основные функции:
- служит брандмауэром и позволяет фильтровать трафик,
- позволяет разделить интернет-соединение,
- служит кэшем.
Эти свойства прокси-сервера особенно важны в сетях, например крупных компаний или сетях операторов. Чем больше пользователей в локальной сети и чем важнее проблемы защиты данных, тем больше необходимость в реализации прокси-сервера.
Прокси-сервер может быть запущен как служба или как отдельное приложение, широкий выбор пакетов прокси-серверов предложен, к примеру, на портале buy.fineproxy.org В зависимости от ситуации вам нужно выбрать правильный продукт, потому что он поддерживает разное количество пользователей и разные типы данных. Выбор прокси-серверов очень велик. Наиболее известны коммерческий Microsoft ISA Server и Squid.
В производственной среде прокси может использоваться как альтернатива NAT. Хотя эти два решения работают одинаково, а NAT проще в настройке, он не всегда может удовлетворить требования компании и потребителя.
Например, в компании много сотрудников, которые используют доступ в Интернет, но поддержание подключения к Интернету стоит дорого. Могут быть проблемы с пропускной способностью или неконтролируемое увеличение стоимости доступа в Интернет. В этом случае NAT не сможет ограничить полосу пропускания, доступную для пользователей, в то время как прокси-сервер окажется очень полезным. Используя прокси-сервер, вы можете ограничивать скорость каждого соединения, обеспечивать аутентификацию пользователя и регистрировать все соединения. Возможности введения ограничений по различным критериям практически безграничны.
Прокси-сервер работает на прикладном уровне, то есть на седьмом уровне модели OSI. Прокси-серверы не так популярны, как брандмауэры, работают на нижних уровнях и позволяют независимую от приложений фильтрацию. Они также более сложны в установке и управлении, чем брандмауэры, потому что функциональность прокси-сервера должна настраиваться отдельно для каждого протокола, например HTTP, SMTP или SOCKS. Несмотря на это, правильно настроенный прокси-сервер имеет большие преимущества: он повышает безопасность и производительность. Прокси-серверы предлагают возможности, которые не может обеспечить обычный брандмауэр.
Некоторые сетевые администраторы развертывают как брандмауэр, так и прокси-сервер для совместной работы. С этой целью они устанавливают это программное обеспечение на сервер, который действует как шлюз.
Например, прокси-сервер HTTP может проверять URL-адреса веб-сайтов, которые просматривают пользователи, анализируя сообщения HTTP GET и HTTP POST. Используя эту функцию, сетевой администратор может заблокировать доступ к нелегальным сайтам и разрешить доступ другим. Напротив, обычный брандмауэр не видит доменные имена, отправленные в пакетах.
То же самое верно для входящего трафика. Маршрутизатор может фильтровать пакеты по номерам портов или IP-адресам, но прокси-сервер может это делать, анализируя данные, отправленные приложениями.