首先要知道，代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信息会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给客户的浏览器。

现代企业应用代理服务器，除了提高访问速度外，同时，它在实际的应用过程中又通常被企业作为“安全网关”,可以根据企业设定的代理规则来过滤和屏蔽一些用户的非法请求和信息，从而达到保护企业网的目的。在企业开源系统的代理服务中，可以通过设置安全访问控制规则、配置带认证的代理服务以及反向代理服务来确保企业网络安全，本文将详细对这些防护手段进行介绍。

开源代理服务器Squid简介

Squid可以工作在很多的操作系统中，如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、 NetBSD、Nextstep、SCO、Solaris、OS/2等。对于Web用户来说，Squid是一个高性能的代理缓存服务器，和一般的代理缓存软件不同、Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid由一个主要的服务程序Squid,一个DNS查询程序DNS server,几个重写请求和执行认证的程序，以及几个管理工具组成。当Squid启动以后，它可以派生出预先指定数目的DNS server进程，而每一个DNS server进程都可以执行单独的DNS查询，这样就大大减少了服务器等待DNS查询的时间。

用户可以从Red Hat Enterprise Linux发行套件中获取该软件的RPM包进行安装并使用#/etc/rc.d/init.d/squid start或者使用#service squid start命令进行服务开启。

使用安全访问控制限制企业用户上网行为

使用访问控制特性，可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。Squid访问控制有两个要素：ACL元素和访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。下面分别介绍ACL元素以及访问列表的使用方法。

本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。