首页 文章

反向代理服务器如何提高您的安全性?

提问于
浏览
0

我正在尝试了解为什么反向代理服务器很有用 . 我刚读过......

安全性和匿名性 - 通过拦截前端服务器的请求,反向代理服务器可以保护其身份,并可以抵御安全攻击 . 它还确保可以从单个记录定位器或URL访问多个服务器,而不管局域网的结构如何 . https://www.nginx.com/resources/glossary/reverse-proxy-server/

为什么隐藏后端服务器的身份会有所帮助?难道一个人仍然可以通过反向代理服务器攻击它们,就像访问应用程序的普通客户端访问它们一样吗?

2 回答

  • 1

    “反向代理可以通过消除对它们的直接Internet访问的需要来隐藏后端服务器的拓扑和特征 . 您可以将反向代理放置在面向DMZ的Internet中,但将Web服务器隐藏在非公有子网内 . “[ 1 ]

    “通过拦截前端服务器的请求,反向代理服务器可以保护其身份,并可以抵御安全攻击 . 它还确保可以从单个记录定位器或URL访问多个服务器,而不管局域网的结构如何 . “[ 2 ]

    有一个与此主题相关的问题here . 希望能帮助到你

  • 0

    您可以微调每个请求的访问限制,应用速率限制和负载 balancer ,这样可能的攻击可能不会导致整个基础架构崩溃 . 特别是负载 balancer 方面是关键 . 此外,互联网唯一可见的服务器是反向代理,因此映射整个服务器结构并不是一件容易的事,因为如果将它们全部暴露出来的话 .

    常见的用例是将反向代理设置为SSL网关,以便您可以通过防火墙后面的HTTP进行通信 . 也可以对不响应的服务器进行故障转移 . 通过这种方式添加额外的服务器到设置是微不足道的 .

    除此之外,直接的好处是集中设置,您不必为防火墙后面的所有服务器复制 . 此外,通过反向代理,您只能为一个外部IP地址公开HTTP / HTTPS端口,但可以使用本地IP运行多个服务,您可以在任何地方路由 .

    请注意,这个问题可能属于Server Fault,因为它与网络和服务器基础设施有关 .

相关问题