剖析三大代理伺服器-HighSpeedNetworkLab@NCTU-国立交通.PDFVIP

三個網路代理伺服器：FWTK, AMaViS, SpamAssassin 李志祥曹世強 林盈達 國立交通大學資訊科學系 新竹市大學路 1001號 TEL ：(03)5712121-56667 E-mail: {lizx, weafon, ydlin}@.tw 摘要 網際網路的快速普及 ，使用人數大量的增加 ，為節省網路頻寬 ，縮短使用者 等待時間，而有代理伺服器(Proxy server)架構的提出 。他具有快 (Speed) 、通透性 (Transparency) 、安全性(Security) 等好處。代理伺服器目前在網路應用層 (Application Layer) 上常見的種類有三，包括快取服務(Cache) ，應用層防火牆 (Application Firewall)及內容過濾(Content Filter) 。在應用層防火牆方面，著名的 TIS FWTK 套件可用來抵擋應用層上安全的漏洞。而內容過濾方面又可分為病毒 偵測和垃圾郵件過濾兩種。郵件處理介面 AMaViS 套件搭配掃毒引擎 Clam Anti-Virus 套件，可進行郵件病毒的偵測 。而SpamAssassin 套件則提供垃圾郵件 的過濾處理。文中對 FWTK, AMaViS,及 SpamAssassin這三個套件，進行深入追 蹤及運作流程分析 。FWTK 方面設定檔的重複讀取及內容過濾時一次讀取一個， 字元等等是影響處理效能的關鍵。Anti-Virus 方面，解壓縮及病毒碼的比對是消 耗處理時間的關鍵。Anti-Spam 方面，信件表頭、信件內容及線上黑名單資料庫 的比對是影響處理效能的關鍵。 關鍵字： FWTK,AMaViS,SpamAssassin,Proxy,Clam,Openantivirus,Firewall 1.簡介 很多人在不知不覺中 默默接受著代理伺服器的服務， 。一個典型的代理伺服 器的運作流程如圖 1所示，他位於使用者端 (Workstation)與遠端伺服器(Remote System的中間。當使用者要傳輸資料到遠端) 系統時，先將資料傳到代理伺服器 上，代理伺服器再將使用者的資料傳輸到遠端的系統。而當遠端系統回傳資料 1 時 ，代理伺服器會先接收 ，再將內容傳送到使用者端 。如此即完成了一次資料傳 輸的步驟 ，當資料連續傳輸時 ，傳輸的方式跟上面的方法相同 ，都是透過代理伺 服器來傳送及處理 。由 於，代理伺服器處理資料封包的層級 ，相當於國際標準組 織 (International Standards Organization, ISO)所訂定的開放式系統互連模組 (Open System Interconnection Model, OSI Model)中的應用層 (Application Layer) 網路協定，所以又有人稱之為應用層代理伺服器 (Application Proxy ) 。 圖 1 ：代理伺服器的運作流程圖 究竟代理伺服器夾在使用者與遠端伺服器間 能帶來哪些便利呢？根據提供， 服務的不同 ，好處也有所區別 ，不過大致上有 『快』、『通透性』、『安全性』、『加 值服務』等四個優點，以下針對各項分別說明。 快 代理伺服器處理資料的遞送時 ，能將資料儲存起來 。當使用者端第二次 再讀取同樣的資料時，代理伺服器就不用再去詢問遠端系統，而可以直接將 儲存的資料傳遞給使用者，如此即可讓使用者更快取得所需的資料，又可以 節省骨幹網路的頻寬，達到『快』的好處 ，故有人稱此類伺服器為快取伺服 器 (Cache Server ) 。 通透性 當系統管理者為了提供如網頁內容的過濾 、快取的應用 、病毒的偵測… 等特定的服務，卻又不想影響到使用者端的設定，那就可以採用