Hi all !
Có bác nào giải thích một cách dễ hiểu thế nào là một cut-through proxy không? nó khác với proxy thường như thế nào?.
Cảm ơn trước nhé.

Sự khác biệt lớn giữa cut-through Proxy với proxy server thông thường theo Cisco là tốc độ sử lý chứng thực và thiết lập session cho client. Proxy server phải phân tích mỗi gói dữ liệu ở mức Application của OSI model, và điều này ảnh hưởng trực tiếp đến vấn đề thời gian và tốc độ sử lý. Trong khi đó thì Pix Firewall của Cisco sẽ chỉ gởi query đầu tiên cho việc chứng thực tới một TACACS+ or RADIUS database server. Khi một user được chứng thực thành công ứng với policy đã được thiết lập, thì Cisco Secure PIX Firewall sẽ chuyển kết nối trực tiếp session flow và các flow traffic tiếp theo cho 2 end stations trong khuôn khổ của policy đã ấn định. Đây chính là khác biệt lớn giữa 2 loai proxy. Và cũng chính vì thế mà một Proxy server thông thường cũng bị giới hạn theo theo số lượng TCP connection, vì nó phải tạo và duy trì từng TCP connection cho từng process, và với 200 users thì sẽ có 200 process tương ứng. Còn theo như Cisco thì với công nghệ Cut-through Proxy, Cisco Secure PIX Firewall có thể handle hơn 250000 session cùng một lúc.

nuoctra.