Прокси-сервер является устройством что:
выступает в качестве посредника для запросов от клиентов, ищущих ресурсы с других серверов.
Брандмауэр является устройством, которое является:
разработанный, чтобы разрешить или отклонить сетевые передачи, основанные на ряде правил
Первый просто пропускает весь трафик независимо от источника или места назначения и является способом запросов маршрутизации через известные шлюзы и часто используется, чтобы позволить компаниям регистрировать сетевой трафик, например.
Прокси может включать брандмауэр как часть, он - функциональность, но это не имеет к.
Я ожидал бы, что Преобразование сетевых адресов (NAT) и Перевод адреса порта (PAT) - который является в основном тем же самым - были бы функциональностью, которая могла быть встроена, но NAPT более используется на маршрутизаторах и т.д. к:
Однако распространено скрыть все пространство IP-адресов, обычно состоящее из частных IP-адресов, позади единственного IP-адреса (или в некоторых случаях небольшая группа IP-адресов) в другом (обычно общественность) адресное пространство.
Прокси используются явно, например, браузер настроен для передачи запросов HTTP прокси. Брандмауэр используется неявно, например, для отбрасывания некоторых сетевых соединений. NAT работает на сетевом уровне. NAT использует те же механизмы в качестве брандмауэра с сохранением информации, чтобы позволить нескольким машинам появиться с единственным внешним IP-адресом. Концептуально это делает NAT ближе к брандмауэру. С другой стороны, то, что NAT переписывает пакеты (изменяющий порты и адреса) подобно изменению прокси порты и адреса и корректировка заголовков прежде, чем передать запрос.
И мы можем интегрировать туземное или похлопать в прокси или брандмауэр?
Да, Шлюз управления угрозами (TMG) Microsoft является примером прокси и брандмауэра, перенесенного в один.