点评

反向代理是什么

子凡 问答 2019-08-21 13:37:16 阅读(...)

反向代理（Reverse Proxy）是一种代理服务器，它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端，反向代理是任何客户端联系其关联服务器的中介。

反向代理（Reverse Proxy）是一种代理服务器，它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端，看起来好像它们来自代理服务器本身。与转发代理不同，转发代理是其关联客户端与任何服务器联系的中介，反向代理是任何客户端联系其关联服务器的中介。换句话说，代理代表客户端行事，而反向代理代表服务器行事。

通常，流行的 Web 服务器使用反向代理功能，屏蔽弱 HTTP 功能的应用程序框架。

随着网络技术与计算机的普及与发展，代理服务成为网上应用较多的形式。代理服务是指内部网络对 Internert 发出连接请求，需要制定代理服务将原本直接传输至 Web 服务器的 HTTP 发送至代理服务器中。换句话来说，代理服务就是网络信息的中转站。代理服务器作为浏览器与 Web 服务器之间的另一类服务器，配备代理服务器，浏览器无需直接至 Web 服务器获取网页，只需向代理服务器发出所需的请求，由代理服务器传送给访问者所需的浏览器。普通的 Web 代理服务器仅支持对内部网络的访问请求，反向代理服务与普通的代理方法并不存在明显冲突。如果一个代理服务器可以代理外部网络主机访问内部网络，这类代理服务模式称之为反向代理服务。因此，系统的防火墙中可以同时配备两种方式，反向代理用来服务外部网络访问，从而提供内部网络访问外部网络的能力。将反向代理功能与拒绝外部访问防火墙软件合理结合，从而构建一种既包含内部网络、也能向外部发布 Web 信息防火墙系统。反向代理功能可以提供全面的连接记录，从而提供预防、捕获信息的能力。

反向代理的工作原理是，代理服务器来接受客户端的网络访问连接请求，然后服务器将请求有策略的转发给网络中实际工作的业务服务器，并将从业务服务器处理的结果，返回给网络上发起连接请求的客户端。

反向代理的使用

反向代理可以隐藏原始服务器或服务器的存在和特征。应用程序防火墙功能可以防止常见的基于 Web 的攻击，如拒绝服务攻击（DoS）或分布式拒绝服务攻击（DDoS）。例如，如果没有反向代理，删除恶意软件或启动删除可能会变得困难。在安全网站的情况下，Web 服务器本身可能不执行 TLS?加密，而是将任务卸载到可能配备有 TLS 加速硬件的反向代理。反向代理可以将来自传入请求的负载分配到多个服务器，每个服务器都为其自己的应用程序区域服务。在 Web 服务器附近进行反向代理的情况下，反向代理可能必须重写每个传入请求中的 URL，以便匹配所请求资源的相关内部位置。反向代理可以通过缓存?静态内容以及动态内容（同义词：Web 加速）来减少其原始服务器上的负载。这种代理缓存通常可以满足相当多的网站请求，大大减少了原始服务器的负载。反向代理可以通过压缩来优化内容，以加快加载时间。在一种名为“spoon-feed”?的技术中，可以同时生成动态生成的页面并将其提供给反向代理，然后反向代理可以一次一点地将其返回给客户端。生成页面的程序不需要保持打开状态，因此在客户端完成传输所需的可能延长的时间内释放服务器资源。反向代理可以在必须通过单个公共 IP 地址访问多个 Web 服务器的任何地方运行。Web 服务器在同一台计算机上的不同端口上侦听，具有相同的本地 IP 地址，或者可能在不同的计算机和不同的本地 IP 地址上进行侦听。反向代理分析每个传入请求并将其传递到局域网内的正确服务器。反向代理可以执行 A / B 测试和多变量测试，而无需将 JavaScript 标记或代码放入页面中。反向代理可以向没有任何身份验证的 Web 服务器添加基本 HTTP 访问身份验证。

安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层(SSL) 协议加密数据时，即会进行安全反向代理。

其他相关内容推荐1

什么是反向代理

刘佳 1年前 211

反向代理是一种代理服务器，它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端，反向代理是任何客户端联系其关联服务器的中介。代理服务器为服务器作代理人，站在服务器这边，对外屏蔽了服务器的信息，这就是反向代理。反向代理可以用一个端口跑多个应用。

一、基本介绍

通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器，普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器，因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器，外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

反向代理方式和包过滤方式或普通代理方式并无冲突，因此可以在防火墙设备中同时使用这两种方式，其中反向代理用于外部网络访问内部网络时使用，正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。

二、用途

可以提供从防火墙外部代理服务器到防火墙内部安全内容服务器的加密连接。

可以允许客户机安全地连接到代理服务器，从而有利于安全地传输信息（如信用卡号）。

安全反向代理会造成各安全连接因加密数据所涉及的系统开销而变慢。但是，由于 SSL 提供了高速缓存机制，所以连接双方可以重复使用先前协商的安全参数，从而大大降低后续连接的系统开销。

三、配置方法

方法有三种：

Secure client to proxy。如果未经授权的用户很少或根本没有机会访问代理服务器与内容服务器之间交换的信息，则此方案很有效。

Secure proxy to content server。如果客户机在防火墙内部而内容服务器在防火墙外部，则此方案很有效。在此方案中，代理服务器可以充当站点之间的安全通道

Secure client to proxy and secure proxy to content server。如果需要保护服务器、代理服务器和客户机三者间所交换信息的安全，则此方案很有效。在此方案中，代理服务器既可起到站点间安全通道的作用，又可增加客户机验证的安全性。

客户机安全连接到代理服务器并且代理服务器安全连接到内容服务器

有关如何设置上述每种配置的信息，参见设置反向代理服务器。

除了 SSL 之外，代理服务器还可以使用客户机验证，这种方法要求向代理服务器提出请求的计算机提供证书（或标识表单）以核实其身份。

回复

我来回复

暂无回复内容

请 登录 或者 注册 后回复。

相关问题

怎么防止服务器被攻击 11个月前 0 67 项目资源管理包括哪些内容 1年前 0 713 什么叫运营管理流程 4个月前 0 1005 数据服务器怎么进行日常维护 8个月前 0 50 什么是互联网思维 9个月前 0 5083 云主机有什么优缺点 11个月前 0 40 免实名服务器有哪些硬盘接口 10个月前 0 47 售后服务管理制度模板 11个月前 0 59 服务器移动机房具备着哪些优点 8个月前 0 55 建设团队的输入包括哪些 11个月前 0 185

其他相关内容推荐2

反向代理方式是指以代理服务器来接受网络上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得来自到的结果返回给网络上请求连接的客户端，此时代理服务器对外牛就表现为一个反向代理服务器。

反向代理方式和包过滤方式或普通代理方式并无冲突，因此可以在防火墙设备中同时使用来自这两种方式，其中反向代理用于外部网络访问内部网络时使用，正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。