Internet大家已經不在陌生，“設置代理才能訪問外網”也是企業(yè)用戶和校園用戶經常在上網中經常聽到的一句話。 那么，什么是代理服務器，為什么要用到代理服務器，代理服務器的功能又是什么呢？先給大家簡單做個介紹：

代理服務器Proxy Server其主要功能就是代理網絡用戶去取得網絡信息。形象的說,它是網絡信息的中轉站。

具體而言,，代理服務器非常重要的三個功能是：

1）對用戶進行分級管理，設置不同用戶的訪問權限，對外界或內部的Internet地址進行過濾，設置不同的訪問權限。

2)增加緩沖器(Cache)，提高訪問速度，對經常訪問的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點的訪問效率。

3)連接內網與Internet，充當防毒墻。因此，代理服務一般部署在網絡的出口，防火墻的內側。如下圖所示：

代理服務器-雙網橋部署方式

據國際計算機安全協(xié)會（ICSA）的統(tǒng)計，目前超過 90%的病毒是通過互聯(lián)網進行傳播的。因此，本次主要介紹的就是代理服務器的方惡意軟件、間諜軟件和病毒的功能。

雖然目前很多企業(yè)在網管出口安裝了防火墻。防火墻是在IP層通過對鏈接進行掃描來匹配病毒軟件，惡意軟件。由于病毒的不可預知性，對于病毒的防護只能后知后覺，而且對于惡意軟件，采用流特征的匹配具有一定的缺陷。

而代理服務器利用高層分析，具有顯著的優(yōu)勢:

1) 在應用層通過對病毒，木馬以及惡意軟件的識別從而提高識別的準確率。同時，將多個離散的包組合后，不僅分析結果更為精確，而且也提高的分析的效率。

2) 開啟指定文件分析功能后，代理服務器能夠對于指定的文件類型進行掃描和分析，提供了雙重的安全保障。

當然，惡意軟件的識別也更依賴于病毒庫的特征庫數量以及病毒庫的更新頻率。有些有害病毒軟件的攻擊源利用單位內部一定會有一些用戶沒有安裝殺毒軟件以及更新操作系統(tǒng)補丁的客觀現(xiàn)實使得零日攻擊成為可能。

值得一提的是，網康的NPS代理服務器產品提供了全球最大的病毒特征庫。目前在病毒特征庫方面，業(yè)界的平均標準在400萬條。 NPS提供了800萬樣本特征庫，采用每小時更新的機制，平均每天有5300條新的樣本特征加盟于惡意軟件特征庫，有效的將威脅阻止在了企業(yè)邊界網絡之外，也避免了病毒在內部的擴散。下圖為對于惡意軟件命中的分析。