当Web客户端请求Internet资源时，请求会到达负责查找资源并将其交付给用户的Web服务器。乌克兰代理服务器不是直接通过Internet访问Web服务器并与之通信，而是充当中间人，在Web客户端和网页之间创建了一层分离。

正向代理

用户最熟悉的乌克兰代理服务器是转发代理。在前端用于保护Web客户端或浏览器，转发代理会屏蔽设备的实际IP地址。无论是访问可疑网站还是绕过组织的防火墙限制，转发代理都为用户提供了额外的安全层。一些转发乌克兰代理服务器提供一致的IP地址，网络管理员可以对其进行标记，而另一些则可以以无法检测的速度更改其IP地址。转发乌克兰代理服务器还可以存储供内部网络使用的缓存，从而减少对同一资源的重复请求所消耗的能量。

反向代理

代理的最大担忧

虽然乌克兰代理服务器提供匿名性、效率和合规性，但它们的传统角色不足以巩固面向服务的架构。使用代理的最大问题是它们无法加密流量。代理通常只使用SSL加密，并且容易受到可以剥离和解密代理连接的高级恶意攻击。

乌克兰代理服务器带来的另一个风险是服务器中的缓存。虽然受到外部参与者的保护，但人员对缓存的访问可能会将其内容暴露给入侵者。与许多在进入网络时表现出耐心的高级持续性威胁(APT)一样，访问员工的凭据可能会为横向移动和暴露缓存内容打开大门。

乌克兰代理服务器：分层通信

无论是客户端还是服务提供商，乌克兰代理服务器都提供了在遍历Internet时保护用户身份所需的匿名级别。乌克兰代理服务器只是保护资源的补充网络工具，但它具有匿名浏览和有助于平衡负载的代理缓存等关键优势。