Search

Proxy avant vs Reverse Proxy

juillet 11, 2014

Proxy avant vs Reverse Proxy

     
     
           
     
     

Citrix_ReverseProxy_101003

En mode Proxy direct

Dans les réseaux informatiques, un serveur proxy est un serveur qui sert d'intermédiaire pour les requêtes des clients qui cherchent des ressources provenant d'autres serveurs. Un client se connecte au serveur proxy, demandant un service, comme un fichier, la connexion, la page web, ou toute autre ressource disponible à partir d'un autre serveur et le serveur proxy évalue la demande en vue de simplifier et de contrôler sa complexité. Procurations ont été inventées pour ajouter de la structure et l'encapsulation de systèmes distribués. Aujourd'hui, la plupart proxy sont des proxys web, facilitant l'accès au contenu sur le World Wide Web et de fournir l'anonymat.

Proxy inverse

Dans les réseaux informatiques, un proxy inverse est un type de serveur proxy qui récupère les ressources au nom d'un client à partir d'un ou plusieurs serveurs. Ces ressources sont ensuite retournés au client comme si elles provient du serveur lui-même. Alors qu'un mandataire agit comme intermédiaire pour ses clients associés et renvoie à leur service des ressources accessible sur Internet, un reverse proxy sert d'intermédiaire pour ses serveurs associés et retourne uniquement les ressources fournies par les serveurs associés.

Comparaison :

Un Proxy Forward agit comme une passerelle pour les demandes du client navigateur envoi HTTP à internet via le Proxy au nom du client. Que Proxy fait entre les deux, c'est qu'il protège le réseau interne en montrant sa propre adresse IP au lieu de clientÀ ™ s. Le serveur HTTP externe traite la demande comme arrivant de serveur proxy au lieu du client. Un proxy direct est celui qui se dresse entre un client et un certain nombre d'autres serveurs.

Exemple :

Demandes sortantes d'Internet des employés des entreprises

Transmettre des flux de Proxy = Intranet â €"â €« â €» - â † 'Proxy â €« â €» â €" â €« â €» â €« â €» â €« â €» â €« â €» â €« â €» â €"- â †' Internet

Par conséquent, il est un proxy grâce auquel les utilisateurs de l'Intranet se connectent à internet. Il peut être utilisé à la limite/limiter les utilisateurs d'accéder à des sites indésirables. Il peut être utilisé en cache des données et donc de réduire le trafic vers l'extérieur.

Procurations avant sont bonnes pour :

o il améliore les performances car il enregistre les résultats de toutes les demandes pour un certain laps de temps

o qu'il est également utilisé pour filtrer les accès.

Filtrage de contenu o

sécurisation de messagerie o

o NAT†™ ing

o rapports de conformité

Un Reverse Proxy est une passerelle vers un serveur HTTP reçoit des demandes du client et de se comporter comme une adresse IP définitive pour les demandes qui arrivent du réseau extérieur. Pour un client, le serveur proxy inverse est le réel du serveur HTTP. Il permet un accès contrôlé depuis Internet aux serveurs derrière elle. Un proxy inverse est exactement le contraire ; Il se tient devant un serveur et le nombre de clients.

Exemple :

Demandes entrantes pour un site Web d'entreprise

Inverser les flux Proxy = Internet â €"-â † ' Proxy â €" â €"â €" â €"â €" â €"â €" â €"â €" â €"â €" â €"- â † ' Intranet

Il fournit une meilleure sécurité en cachant le serveur réel quels serveurs la demande (serveur d'applications/serveur de contenu), que le client internet ne peut voir que le serveur proxy inverse qui dessert la demande mais ne sait jamais réellement sur la réorientation vers le serveur d'Application/contenu.

Proxys inverses sont bons pour :

o demande de livraison, y compris :

--L'équilibrage de charge (TCP multiplexage)

--Déchargement/accélération de SSL (SSL multiplexage)

--La mise en cache

--Compression

--Contenu de commutation/Redirection

--Application Firewall

--Serveur Obfuscation

--Authentification

--Single Sign On

o il permet d'avoir un seul point de contrôle sur qui peut accéder à ce serveur.

o que les échanges dans les noms d'hôte peuvent être facilement remplacés.

o connexion unique sur peut être fourni aux clients pour différentes applications en cours d'exécution sur des serveurs différents, mais ayant un serveur proxy inverse même.

o le backend databases ce serveur serveur HTTP demandes restent caché au monde extérieur.