透明代理

Q: 透明代理 是什么?

串联在网络路径中的代理,无需客户端配置即可截获客户端流量。 它属于网络安全的 网络安全 分类。

Q: 如何防御 透明代理?

针对 透明代理 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

透明代理是什么?

透明代理串联在网络路径中的代理,无需客户端配置即可截获客户端流量。

透明代理被串接在网络中,通过路由规则、基于策略的重定向或 WCCP 默默捕获流量(通常是 HTTP 和 DNS)。客户端没有任何代理配置,自以为直接与目标通信,而代理却可以对流量进行检查、记录、过滤或缓存。这种部署方式在 ISP、酒店和大型企业网络中很常见,因为为每个终端单独配置代理并不现实。现代 HTTPS 让透明检测变得更难:没有部署企业 CA 时,代理只能看到 SNI 等 TLS 元数据,内容过滤能力下降,需要更多依赖基于 DNS 的策略。

● 示例

01
酒店网络将出站 TCP/80 流量悄悄重定向到透明代理,以进行内容过滤。
02
ISP 使用透明代理缓存热门 Web 对象,降低上行带宽消耗。

● 常见问题

透明代理是什么?

串联在网络路径中的代理,无需客户端配置即可截获客户端流量。它属于网络安全的网络安全分类。

透明代理是什么意思?

串联在网络路径中的代理,无需客户端配置即可截获客户端流量。

如何防御透明代理?

针对透明代理的防御通常结合技术控制与运营实践,详见上方完整定义。

透明代理还有哪些其他名称?

常见的别称包括: 拦截代理, 串行代理。

透明代理 是什么?

● 示例

● 常见问题

● 相关术语

透明代理是什么?