透明代理模式和转发代理模式有何区别？

下载选项

PDF (307.1 KB)
在各种设备上使用 Adobe Reader 查看
ePub (76.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (61.1 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 5 月 2 日

文档 ID:117940

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍思科网络安全设备(WSA)上的透明模式和代理模式之间的区别。

透明代理模式和转发代理模式有何区别？

代理的目标是成为HTTP客户端和HTTP服务器之间的中间人（代理）。具体来说，这意味着网络安全设备(WSA)作为Web代理，每个客户端请求具有两组TCP套接字：

Client > WSA
WSA >源服务器

WSA HTTP代理获取客户端请求的方式可以定义为两种方式之一：透明或明确。

这些部署都有几个特定的配置选项：

部署	方法	描述
透明	第4层交换机(PBR)	第4层交换机用于根据目标端口80进行重定向
透明	WCCP	支持WCCP v2的设备（通常为路由器、交换机、PIX或ASA）重定向端口80
透明	桥接模式	双网卡，虚拟成对。流量从一个NIC进入另一个NIC（不可用）
显式	已配置浏览器	客户端浏览器明确配置为使用代理
显式	已配置.PAC文件	客户端浏览器被显式配置为使用.PAC文件，进而引用代理

WSA可以使用除桥接模式之外的所有这些部署。预期在不久的将来提供。

当请求以透明方式重定向到WSA时，WSA必须伪装为OCS（源内容服务器），因为客户端不知道代理的存在。相反，如果请求被明确发送到WSA，WSA会使用自己的IP信息做出响应。

显式和透明客户端HTTP请求之间有一些差异：

显式请求具有已配置代理的目标IP地址。透明请求具有目标Web服务器（客户端解析的DNS）的目标IP地址。
透明请求的URI不包含与主机之间的协议：

透明	GET / HTTP/1.1
显式	获取http://www.google.com/ HTTP/1.1

两者都包含指定DNS主机的HTTP Host报头。

WSA 配置

WSA可以配置为“transparent”或“forward”。这有点欺骗，因为这是“transparent”或“explicit”模式，两者都是转发代理部署。反向代理是指代理与HTTP服务器位于同一网络中，其目的是为这些HTTP服务器提供内容。

WSA上transparent模式和forward模式之间的唯一主要区别是，在透明模式下，WSA会响应透明和显式HTTP请求。但在显式模式中，WSA ONLY对显式HTTP请求做出响应。

WSA始终将其上游请求作为透明样式请求发送，因为WSA充当自己的客户端，除非WSA配置为专门使用显式上游代理。

以下是透明和显式身份验证之间的另一个区别：

透明	401 — 需要身份验证时从WSA发送。这也是OCS发送的内容。
显式	407 — 从WSA发送，以告知客户端HTTP代理需要身份验证。

修订历史记录

版本	发布日期	备注
2.0	02-May-2022	添加了“简介”部分并纠正了印刷错误。
1.0	15-Jul-2014	初始版本

由思科工程师提供

雅各布·多尔曼
思科TAC工程师
西达特·拉杰帕塔克
思科TAC工程师

透明代理模式和转发代理模式有何区别？

下载选项

非歧视性语言

关于此翻译

目录

简介

透明代理模式和转发代理模式有何区别？

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品