Proxy Server 2.0 firmy Microsoft działa także jako oprogramowanie typu firewall.

Microsoft wprowadził na rynek finalną wersję produktu Proxy Server 2.0. W odróżnieniu od poprzedniej, produkt oferuje użytkownikowi większą elastyczność przy konfigurowaniu parametrów dotyczących łączności internetowej, a także zarządzaniu buforem, w którym przechowywane są ściągnięte z Internetu informacje. Ma bardziej otwartą architekturę, dzięki czemu niezależni producenci mogą rozszerzać jego funkcjonalność np. o bardziej zaawansowaną możliwość filtrowania danych bądź mechanizmy wyszukiwania wirusów w przesyłanych przez proxy plikach.

Nowości

Na razie nie można ocenić, jaka nowość wprowadzona w pakiecie Proxy Server 2.0 jest najważniejsza. Kryteria są subiektywne - zależą bowiem od tego, czego brakowało konkretnemu użytkownikowi czy też administratorowi w poprzedniej wersji produktu.

Niewątpliwie jedną z najważniejszych cech jest możliwość umieszczania serwerów pocztowych i oferujących usługi WWW, FTP na zewnątrz w ramach intranetu. Dotychczas jeśli np. serwer pocztowy miał służyć do wymiany informacji między siecią korporacyjną a Internetem, musiał być zainstalowany dokładnie na tym samym serwerze co Proxy. Nie było to rozwiązanie bezpieczne, zważywszy że to właśnie proxy jest jedyną maszyną widoczną z poziomu Internetu, narażoną na próby włamania.

Obecnie możliwe jest umieszczenie serwera pocztowego wewnątrz sieci LAN i otwarcie jedynie portu komunikacyjnego 25 (SMTP) na serwerze proxy, definiując jednocześnie, że wszystkie informacje przez niego przesyłane mają trafiać do konkretnego serwera w intranecie. Jest to rozwiązanie o tyle bezpieczne, że przy każdej odkrytej przez proxy próbie włamania przez ten port, realizowana w danej chwili sesja komunikacyjna jest natychmiast przerywana, a informacja o tym fakcie kierowana do administratora.

W przeciwieństwie do Proxy 1.0 nowa wersja produktu oferuje także zaawansowane funkcje raportowania wszystkich zdarzeń. W zależności od konfiguracji programu, informacje mogą być wysyłane do systemowego logu, określonej bazy danych lub też za pośrednictwem poczty elektronicznej na adres administratora.

Hierarchiczne proxy

Po raz pierwszy administrator konfigurujący usługę WebProxy może wskazać inny serwer proxy, jako źródło danych dla klientów żądających dostępu do informacji przechowywanych w Internecie. Jeśli więc okaże się nawet, że lokalny serwer proxy nie znalazł w buforze żądanych stron WWW (patrz opis działania proxy w ramce), to zanim sięgnie po te strony do Internetu, sprawdzi czy znajdują się one na innym serwerze proxy. Rozwiązanie takie pozwala tworzyć administratorom hierarchiczne struktury serwerów proxy.

Proxy Server 2.0 oferuje jeszcze jedną możliwość - serwery mogą nie tylko tworzyć struktury hierarchiczne, ale także równoległe. Jest to więc rozwiązanie na kształt klastrów - w przypadku awarii jednego serwera przeglądarka użytkownika automatycznie przełącza się na inny.

Microsoft opracował również nowy protokół komunikacyjny CARP (Cache Array Routing Protocol), który określa zasady, na jakich poszczególne serwery proxy wymieniają dane. Za pośrednictwem CARP serwery ustalają schematy "podziału wypływów", czyli przedział domen i adresów, za których buforowanie będą odpowiedzialne. Ten podział bazuje na inteligentnym mechanizmie, w którym rozważana jest także moc serwerów i ilość wolnej powierzchni dyskowej na każdym z nich. Dzięki temu szybsze serwery z większymi dyskami otrzymują większą liczbę domen, których buforowanie muszą obsłużyć, natomiast słabsze - mniejszą.

Proxy Server 2.0 potrafi buforować nie tylko dane przesyłane za pośrednictwem protokołu HTTP, ale także pliki transmitowane przez FTP. Ze względów bezpieczeństwa nie są jednak buforowane pliki przesyłane w ramach jawnych sesji FTP oraz strony WWW odczytywane po identyfikacji poprzez mechanizm SSL (Secure Sockets Layer).