F5 GLOSSARY

プロキシ

プロキシとは、企業等の内部ネットワークとインターネットの間に設置され、セキュリティ等の理由から直接インターネットと接続できない内部コンピュータに代わって、インターネットとの接続を「代理」する機器やソフトウェアのことです。

内部ネットワークの端末がインターネット上のサーバに接続するためのプロキシを「フォワードプロキシ」、逆に外部からのアクセスを内部ネットワークのサーバに中継するプロキシを「リバースプロキシ」と言います。単に「プロキシ」といった場合には、フォワードプロキシを指すケースが一般的です。インターネットから見ると、フォワード プロキシはクライアントの代行を行い、リバースプロキシはサーバの代行を行う、というイメージになります。

これらのうち、Webサービスの高速化や安全性確保等で、特に重要な役割を担っているのがリバースプロキシです。リバースプロキシの代表的な用途としては、ロードバランシングが挙げられます。これは外部からのリクエストを受け、内部の複数のサーバに分散して割り当てることで、サーバ1台あたりの負荷を軽減させるというものです。この他にも、利用者の認証代行、SSL処理の代行によるサーバ負荷低減と高速化、データ圧縮処理によるパフォーマンス向上、キャッシングによるレスポンス速度向上等の用途があります。

外部ネットワークと内部ネットワークを、全てのプロトコル レイヤで分離している(つまりプロキシ内部でレイヤ7までのプロトコル処理、かつアプリケーション ペイロード データ処理を行う)ものを、フルプロキシと呼びます。フルプロキシの活用により、極めて高度なトラフィック管理が可能になります。例えばアプリケーション レイヤのセキュリティ強化、Webサイトの高速化、Webページのコンテンツ リライト、セキュアなリモート アクセス等を実現できます。またアクセス元のデバイスの種類や、ロケーション、ネットワークのコンディション、アクセス時間帯等のパラメータにもとづき、リクエストの処理をきめ細かく制御することも可能になります。

F5の「F5 BIG-IP」は、このフルプロキシの機能を装備しています。これによって、ロードバランシング、Webアプリケーションのパフォーマンス最適化、アプリケーション レイヤのファイアウォール機能、セキュアなリモート アクセス等の機能を提供しています。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5