用語集: サイバーセキュリティ用語と定義

リバースプロキシとは何ですか?

リバース プロキシは、負荷分散サービスを提供するために使用され、Web アプリケーション ファイアウォール、アプリケーション配信ファイアウォール、および詳細なコンテンツ検査を通じて、ネットワーク内の戦略的な挿入ポイントでWeb アプリケーション セキュリティを強化するためにも使用されるようになっています。

リバースプロキシとは?

ネットワークおよび Web トラフィックにおいて、プロキシは他のデバイスに代わって動作するデバイスまたはサーバーです。 2 つのエンティティの間に位置し、サービスを実行します。 プロキシは、リクエストや場合によっては応答を管理するためにクライアントとサーバーの間に位置するハードウェアまたはソフトウェア ソリューションです。

通常、リバース プロキシ サーバーは Web サーバーの前に配置され、クライアント (Web ブラウザーなど) の要求をそれらの Web サーバーに転送します。 要求されたリソースは、プロキシ サーバー自体から発信されたかのようにクライアントに返されます。 これにより、抽象化と制御のレベルがさらに高まり、クライアントとサーバー間のネットワーク トラフィックのスムーズな流れが確保されます。 リバース プロキシは、ユーザーのデバイス、場所、ネットワークの状態、アプリケーションの健全性、さらには時刻など、さまざまなパラメータに基づいてリクエストを転送する機能も提供します。

リバース プロキシとロード バランサーの違いは何ですか?

リバース プロキシ サーバーとロード バランサーはどちらも、クライアント サーバー コンピューティング アーキテクチャのコンポーネントです。 どちらもクライアントとサーバー間の通信の仲介役として機能し、効率を向上させる機能を実行します。 これらは専用の特定用途向けデバイスとして実装できますが、現代の Web アーキテクチャでは、汎用ハードウェア上で実行されるソフトウェア アプリケーションになるケースが増えています。 これらは同様の機能を果たすように見えますが、通常、Web サイトでいつ、なぜ導入されるのかを見てみましょう。

ロード バランサは、受信したクライアント要求をサーバーのグループに分散し、十分な速度と最適化された機能を確保します。 ロード バランサは、リクエストの量が多すぎて単一のサーバーで効率的に処理できないために、サイトに複数のサーバーが必要な場合に最もよく導入されます。 複数のサーバーを導入すると、単一障害点も排除され、Web サイトの信頼性が向上します。 最も一般的には、すべてのサーバーが同じコンテンツをホストし、ロード バランサーの役割は、各サーバーの容量を最大限に活用し、サーバーの過負荷を防ぎ、クライアントへの応答を可能な限り速くする方法でワークロードを分散することです。

リバース プロキシは、クライアントからの要求を受け取り、それを実行できるサーバーに転送し、サーバーの応答をクライアントに返します。 ロード バランサーを展開するのは複数のサーバーがある場合にのみ意味がありますが、Web サーバーまたはアプリケーション サーバーが 1 つだけの場合でも、リバース プロキシを展開するのは意味があることがよくあります。 リバース プロキシは、Web サイトの「公開面」と考えることができます。 そのアドレスは Web サイトで宣伝されているアドレスであり、サイトのネットワークのエッジに配置され、Web ブラウザーやモバイル アプリからの Web サイトでホストされているコンテンツに対するリクエストを受け入れます。 リバース プロキシは、クライアントとサーバー間のネットワーク トラフィックのスムーズな流れを確保するために、追加の抽象化と制御レベルを提供します。 リバース プロキシは以下を提供します。

  • セキュリティが強化されました。 バックエンド サーバーに関する情報は内部ネットワークの外部には表示されないため、悪意のあるクライアントがバックエンド サーバーに直接アクセスして脆弱性を悪用することはできません。 多くのリバース プロキシ サーバーには、特定のクライアント IP アドレスからのトラフィックを拒否する (拒否リスト) か、各クライアントから受け入れる接続の数を制限するなど、分散型サービス拒否 (DDoS) 攻撃からバックエンド サーバーを保護する機能が含まれています。
  • スケーラビリティと柔軟性が向上しました。 クライアントはリバース プロキシの IP アドレスのみを認識するため、バックエンド インフラストラクチャの構成を自由に変更できます。 これは、トラフィック量の変動に合わせてサーバーの数を増減できる負荷分散環境で特に役立ちます。
  • Web アクセラレーション。 リバース プロキシは、 SSL アクセラレーションインテリジェント圧縮キャッシュなどの技術を通じて、応答を生成してクライアントに返すまでの時間を短縮し、パフォーマンスを向上させることができます。 リバース プロキシは、Web アプリケーションのセキュリティを強化することで、複数のアプリケーションに対するフェデレーション セキュリティ サービスも可能にします。
リバース プロキシが重要な理由

リバース プロキシは、よりスムーズな Web エクスペリエンスを実現するための負荷分散サービスを提供するために使用され、Web アプリケーション ファイアウォール、アプリケーション配信ファイアウォール、および詳細なコンテンツ検査を通じて、ネットワーク内の戦略的な挿入ポイントで Web アプリケーション セキュリティを強化するためにも使用されます。

リバース プロキシをクラウド展開と組み合わせると、制御やセキュリティを損なうことなくクラウドの経済的メリットを提供するクラウド バーストと分割アプリケーション アーキテクチャが可能になります。

リバースプロキシはどのように機能しますか?

リバース プロキシは、単純な転送サービスとして機能することも、クライアントとサーバー間の交換に積極的に参加することもできます。 プロキシがデュアル ネットワーク スタックを実装してクライアントとサーバーを別個のエンティティとして扱う場合、それはフル プロキシと呼ばれます。

完全なプロキシは、間に少しギャップがある別の TCP サーバー接続とともに TCP クライアント接続を作成します。 クライアントは一方の端でプロキシに接続し、プロキシはサーバーへの別の独立した接続を確立します。 これは両側で双方向です。 接続は独立しているため、クライアント側からサーバー側への接続が混在することはありません。

F5 はリバース プロキシ機能をどのように処理しますか?

リバース プロキシの機能は、環境の複雑さや組織のニーズに応じて、デバイス、ソフトウェア、またはサービスによって実行できます。

クラウドネイティブ環境

クラウドネイティブ環境に最適なNGINX Plus は、ハードウェア デバイスと同様に、負荷分散、レイヤー 7 ルーティング、Web パフォーマンスの最適化を実行するソフトウェア ベースのリバース プロキシです。 NGINX Plus は、Web サイトのパフォーマンス、信頼性、セキュリティ、スケールの向上にも役立ちます。 NGINX Plus は、同様の機能を備えたハードウェアベースのソリューションよりもはるかに安価です。 NGINX Plus の包括的な負荷分散およびリバース プロキシ機能により、高度に最適化されたアプリケーション配信ネットワークを構築できます。 NGINX Plus は、完全なプロキシよりも低コストで、パブリック クラウドやプライベート データ センターに導入できます。

ハイブリッド環境

より複雑でハイブリッドな環境の場合、F5 BIG-IP システムは、要求と応答を傍受、検査、対話できる完全なリバース プロキシ サーバーとして導入できる完全なプロキシです。 これには、負荷分散と Web パフォーマンスの最適化の基本機能に加えて、アプリケーション層セキュリティWeb アクセラレーション、ページ ルーティング、安全なリモート アクセスなどのより高度なトラフィック管理サービスが含まれます。