WEBVTT

00:00.300 --> 00:03.180
教师：在这一课中, 我们将讨论代理｡ 

00:03.180 --> 00:10.620
代理服务器是在最终用户的客户端机器和远程资源（如Web服务器）之间创建网络连接的设备｡

00:10.620 --> 00:12.480
这些设备可以是物理的､

00:12.480 --> 00:19.020
基于硬件的设备, 也可以只是安装在我们基础设施中另一台服务器上的一个软件｡

00:19.020 --> 00:22.410
无论哪种方式, 这些设备都提供了一些明显的好处,

00:22.410 --> 00:28.920
例如提高我们网络的速度和效率, 增强安全性以及进行审计的额外机会｡

00:28.920 --> 00:30.810
使用代理服务器可以提高速度和效率,

00:30.810 --> 00:35.310
因为代理服务器提供了一种称为Web缓存的功能｡

00:35.310 --> 00:37.650
基本上, 每当用户通过代理请求网站时,

00:37.650 --> 00:41.250
它都会在缓存中保留一个本地副本｡

00:41.250 --> 00:43.950
然后, 当另一个用户请求同一个网站时,

00:43.950 --> 00:47.640
代理服务器可以简单地向用户提供它在本地保存的缓存副本,

00:47.640 --> 00:53.100
而不是通过较慢的WAN链路直接从该Web服务器请求｡

00:53.100 --> 00:57.390
这节省了时间和带宽, 对于静态网站来说效果非常好｡

00:57.390 --> 01:02.190
现在, 当你处理现代Web 2时, 这种技术并不能很好地工作｡

01:02.190 --> 01:02.190
0个网站｡ 

01:02.190 --> 01:06.330
像Facebook､ Twitter和Reddit这样的地方,

01:06.330 --> 01:08.340
将使用用户生成的内容类型｡

01:08.340 --> 01:13.860
这是因为每次登录时, 您都会获得针对该用户的个性化体验｡

01:13.860 --> 01:16.800
这使得缓存效率不高｡ 

01:16.800 --> 01:20.250
代理服务器的第二个好处是提高了安全性｡ 

01:20.250 --> 01:24.450
现在出现这种情况是因为每个代理都可以配置一个可接受和不可接受的网站列表,

01:24.450 --> 01:29.160
然后它们可以阻止那些被认为不可接受的网站｡

01:29.160 --> 01:36.090
举个例子, 假设一个员工坐在办公桌前试图访问一个包含色情或赌博内容的网站｡

01:36.090 --> 01:39.690
我们的代理服务器可能被配置为阻止这种访问｡ 

01:39.690 --> 01:43.140
同样, 我们还可以阻止已知托管恶意软件和其他内容的网站,

01:43.140 --> 01:46.950
我们不希望从我们的公司网络访问这些网站｡

01:46.950 --> 01:51.630
最后, 代理服务器还为我们的网络提供了额外的审计功能,

01:51.630 --> 01:57.060
因为它们可以记录用户向广域网发出的每一个请求｡

01:57.060 --> 02:01.260
然后, 这些日志可以用于确定员工是否试图访问他们不允许访问的网站,

02:01.260 --> 02:05.460
例如我们前面谈到的赌博或色情网站｡

02:05.460 --> 02:10.320
但它也可以告诉我们员工在任何给定网站上花费了多少时间｡

02:10.320 --> 02:15.870
因此, 如果经理担心员工整天都在浏览Facebook而没有做好自己的工作,

02:15.870 --> 02:21.540
他们实际上可以请求系统管理员创建该用户的Web浏览活动报告｡

02:21.540 --> 02:23.550
他们可以查询代理服务器并查看审计日志,

02:23.550 --> 02:31.980
以确定他们在任何给定站点上花费的确切时间（如果在组织策略范围内允许的话）｡

02:31.980 --> 02:34.530
现在, 在我以前担任IT总监的一个组织中,

02:34.530 --> 02:36.990
我们开始看到我们的网络随着时间的推移而变慢,

02:36.990 --> 02:41.940
因为我们开始增加更多的用户, 我们对此感到担忧｡

02:41.940 --> 02:48.870
所以我们做的一件事就是通过检查我们的代理服务器来评估哪些网站使用了最多的带宽｡

02:48.870 --> 02:53.610
毫不奇怪, 排名第一和第二的是YouTube和Facebook｡

02:53.610 --> 02:55.620
现在, 这让我可以去上层管理层,

02:55.620 --> 03:00.270
要求额外的钱来购买更多的带宽, 或者如果他们不想给我带宽, 我们会要求阻止这些网站,

03:00.270 --> 03:04.590
这样我们就可以最大限度地提高带宽, 我们有真正的工作功能,

03:04.590 --> 03:08.520
而不是人们去社交媒体｡

03:08.520 --> 03:10.350
现在, 在这个组织的情况下,

03:10.350 --> 03:12.660
我们的领导层决定阻止YouTube,

03:12.660 --> 03:15.090
因为他们没有看到一个有效的商业理由,

03:15.090 --> 03:22.770
要求我们的员工在工作时间使用YouTube, 而不是我们从我们的互联网服务提供商那里购买更多的带宽｡

03:22.770 --> 03:24.600
所以他们决定节省一些钱,

03:24.600 --> 03:27.100
让员工不能使用YouTube｡