代理技术是与包过滤技术不同的另一种防火墙技术

包过滤技术的主要特点是根据特定的过滤条件来判定是否允许数据包通过，一旦满足通过条件，防火墙内外两侧的网络将建立起直接连接，发生通信量的传输。

CYBER SECURITY

这样外部用户就有机会通过防火墙了解内部网络的状况，从而威胁内部网络安全。代理技术就是针对这个问题而提出的。

所谓“代理”就是代表别的事物而动作的人或机构。代理技术的基本思想就是在两个网络之间设置一个“中间检查站”，两边的网络应用可以通过这个检查站相互通信，但它们之间不能越过它直接通信。

爱吃芒果的笔心

这个“中间检查站”就是代理服务器，它运行在两个网络之间，对网络之间的每一个请求进行检查。当代理服务器接收到用户请求后，会检查用户的请求是否合法。如果合法，就把请求转发到真正的服务器上，并将答复再转发给客户。

firewall

代理服务器既是服务器又是客户机，它在接收进入的请求时作为服务器，在转发请求时作为客户机。代理服务器对被截获的客户机和服务器之间通信能进行访问控制。