反向代理服务器如何提高您的安全性?

您可以微调每个请求的访问限制,应用速率限制和负载平衡,以便可能的攻击不会破坏整个基础架构。尤其是负载平衡方面是关键。此外,internet上唯一可见的服务器是反向代理,因此映射整个服务器结构并不是一项简单的任务,因为如果您将它们全部公开,那么映射整个服务器结构就不是一件简单的任务了。

一个常见的用例是将反向代理设置为SSL网关,以便您可以通过防火墙后面的HTTP进行通信。也可以对无响应的服务器进行故障切换。通过这种方式向设置中添加其他服务器很简单。

除此之外,直接的好处是一个集中的设置,您不必为防火墙后面的所有服务器复制该设置。此外,反向代理允许您仅为一个外部IP地址公开HTTP/HTTPS端口,但有多个服务运行在本地IP上,您可以在任何地方路由。

请注意,此问题可能属于 Server Fault 因为它与网络和服务器基础设施相关。

反向代理可以通过消除对后端服务器的直接internet访问需求来隐藏后端服务器的拓扑和特征。您可以将反向代理放置在面向internet的DMZ中,但将web服务器隐藏在非公共子网中。 [ 1 ]

通过拦截指向后端服务器的请求,反向代理服务器可以保护它们的身份,并对安全攻击提供额外的防御。它还确保可以从单个记录定位器或URL访问多个服务器,而不管局域网的结构如何。 [ 2 ]

有一个与此主题相关的问题 here . 希望有帮助