F5-Glossar

Weiterleitungsproxy

Was ist ein Forward-Proxy?

Ein Forward-Proxy ist ein Gerät oder eine Software, die zwischen einem internen Netzwerk (z. B. innerhalb eines Unternehmens) und dem Internet platziert wird. Es fungiert als Vermittler im Auftrag interner Computer (Clients), die aus Sicherheitsgründen keinen direkten Zugriff auf das Internet haben sollten. Interne Netzwerkclients verwenden den Forward-Proxy, um eine Verbindung zu Servern im Internet herzustellen. Aus der Perspektive des Internets scheint der Forward-Proxy der Client zu sein.

Forward-Proxys dienen nicht nur der sicheren Kommunikation mit dem Internet, sondern auch dazu, den Zugriff auf unerwünschte Webseiten zu blockieren (Filterung) und durch das Zwischenspeichern von Inhalten einen schnelleren Zugriff zu ermöglichen. Von externen Servern abgerufene Inhalte können im Cache des Forward-Proxys gespeichert werden, wodurch schnellere Antworten möglich sind, wenn nachfolgende Anforderungen für dieselben Inhalte gestellt werden.

Im Gegensatz dazu ist ein „Reverse Proxy“ ein Proxy-Typ, der Anfragen von externen Netzwerken an Server innerhalb eines internen Netzwerks weiterleitet. Reverse-Proxys werden beispielsweise zu Zwecken der Gewährleistung der Sicherheit und der Ermöglichung des Lastenausgleichs verwendet. Wenn von „Proxys“ die Rede ist, bezieht sich der Begriff im Allgemeinen auf Forward-Proxys.

Während typische Forward-Proxys für die Verwendung durch interne Netzwerkclients konzipiert sind, gibt es im Internet auch Forward-Proxys, die öffentlich zugänglich sind. Diese werden als „öffentliche Proxys“ bezeichnet.