反向代理服务器如何提高您的安全性?
How does a reverse proxy server improve your security?
我正在尝试了解为什么反向代理服务器很有用。我刚读...
Security and anonymity – By intercepting requests headed for your backend servers, a reverse proxy server protects their identities and acts as an additional defense against security attacks. It also ensures that multiple servers can be accessed from a single record locator or URL regardless of the structure of your local area network.
https://www.nginx.com/resources/glossary/reverse-proxy-server/
为什么隐藏后端服务器的身份会有帮助?难道不能像访问该应用程序的任何普通客户端访问它们一样,仍然通过反向代理服务器攻击它们吗?
您可以微调每个请求的访问限制,应用速率限制和负载平衡,这样可能的攻击就不会破坏您的整个基础架构。尤其是负载平衡方面是关键。此外,互联网上唯一可见的服务器是反向代理,因此映射整个服务器结构并非易事,因为如果将它们全部公开的话。
一个常见的用例是将反向代理设置为 SSL 网关,这样您就可以在防火墙后通过 HTTP 进行通信。无响应服务器的故障转移也是可能的。以这种方式向设置中添加额外的服务器是微不足道的。
除此之外,直接的好处是集中设置,您不必为防火墙后面的所有服务器复制。此外,反向代理使您可以只为一个外部 IP 地址公开 HTTP/HTTPS 端口,但有多个服务 运行 您可以路由到任何地方的本地 IP。
请注意,此问题可能属于 Server Fault,因为它与网络和服务器基础结构有关。
“反向代理可以隐藏后端服务器的拓扑结构和特征,无需直接访问互联网。您可以将您的反向代理放在面向互联网的 DMZ 中,但将您的 Web 服务器隐藏在非 public 子网中。” [ 1 ]
“通过拦截发往后端服务器的请求,反向代理服务器可以保护他们的身份,并作为抵御安全攻击的额外防御措施。它还确保可以从单个记录定位器或 URL 访问多个服务器,而不管您的局域网结构如何。” [ 2 ]
有一个与此主题相关的问题here。
希望对你有帮助
我正在尝试了解为什么反向代理服务器很有用。我刚读...
Security and anonymity – By intercepting requests headed for your backend servers, a reverse proxy server protects their identities and acts as an additional defense against security attacks. It also ensures that multiple servers can be accessed from a single record locator or URL regardless of the structure of your local area network. https://www.nginx.com/resources/glossary/reverse-proxy-server/
为什么隐藏后端服务器的身份会有帮助?难道不能像访问该应用程序的任何普通客户端访问它们一样,仍然通过反向代理服务器攻击它们吗?
您可以微调每个请求的访问限制,应用速率限制和负载平衡,这样可能的攻击就不会破坏您的整个基础架构。尤其是负载平衡方面是关键。此外,互联网上唯一可见的服务器是反向代理,因此映射整个服务器结构并非易事,因为如果将它们全部公开的话。
一个常见的用例是将反向代理设置为 SSL 网关,这样您就可以在防火墙后通过 HTTP 进行通信。无响应服务器的故障转移也是可能的。以这种方式向设置中添加额外的服务器是微不足道的。
除此之外,直接的好处是集中设置,您不必为防火墙后面的所有服务器复制。此外,反向代理使您可以只为一个外部 IP 地址公开 HTTP/HTTPS 端口,但有多个服务 运行 您可以路由到任何地方的本地 IP。
请注意,此问题可能属于 Server Fault,因为它与网络和服务器基础结构有关。
“反向代理可以隐藏后端服务器的拓扑结构和特征,无需直接访问互联网。您可以将您的反向代理放在面向互联网的 DMZ 中,但将您的 Web 服务器隐藏在非 public 子网中。” [ 1 ]
“通过拦截发往后端服务器的请求,反向代理服务器可以保护他们的身份,并作为抵御安全攻击的额外防御措施。它还确保可以从单个记录定位器或 URL 访问多个服务器,而不管您的局域网结构如何。” [ 2 ]
有一个与此主题相关的问题here。 希望对你有帮助