Un Proxy inverso es un elemento de vital importancia dentro de las infraestructuras de aplicaciones para proporcionar una capa adicional de seguridad para las instancias del servidor mediante la recuperación de los recursos en nombre de los usuarios ubicados en zonas que no son de confianza , así como servicios de publicación . Se implementan desde los balanceadores de carga para proporcionar alta disponibilidad y son, por su propia naturaleza , a menudo aprovechados para manejar ambos roles . Para la mayoría de las aplicaciones , los clientes de Internet sólo se comunicarán con el servidor proxy inverso , protegiendo la identidad de los servidores de aplicaciones individuales y reduciendo el número de posibles vectores de ataque .
Debido al papel clave que juegan, los servidores proxy inversos siempre se deben implementar en modo de alta disponibilidad. Si usted está buscando un balanceador de carga para manejar proxy inverso para su red , esto es lo que se necesita:
- Capacidad de gestionar tráfico SSL
- Balanceo de carga en capa 4-7
- Capacidad de compresión de datos
- Failover Optimizado con opciones de alta disponibilidad
- Almacenamiento en caché
- Capacidad de reencriptar tráfico
- Una gama completa de métodos de programación y de persistencia.
La aceleración SSL optimiza la entrega de datos de aplicaciones moviendo el intenso proceso de reconocimiento SSL , intercambio de claves y establecimiento de la sesión de los servidores de aplicaciones al balanceador de carga / proxy donde se puede realizar más rápido y con menos recursos dedicados por parte de los servidores . Esto proporciona un rendimiento optimizado para muchas aplicaciones, como CRM , mensajería o suites de comunicaciones unificadas de Microsoft . El hecho de realizar entregas de información rápidas está asegurado, mientras que paralelamente la seguridad se mantiene en todo momento – lo que ayuda a prevenir los ataques . La aceleración SSL puede ser completada con el uso de ASICs específicos o de software especializado.
El almacenamiento en caché de contenido es también una característica clave de los balanceadores con proxy inverso, lo que mejora el rendimiento de aplicaciones y la experiencia del usuario mediante el almacenamiento en caché de elementos estáticos a los que acceden los usuarios , como las páginas de inicio de sesión complejas , reduciendo el número de peticiones que tienen que ser enviados a los servidores de aplicaciones de back-end web . Esto reduce la carga sobre las instancias de la aplicación y proporciona el tiempo de respuesta más rápido para los usuarios.
Preparado para alta disponibilidad y seguridad ?
Línea de productos LoadMaster de Kemp trabajan a nivel de capa de aplicación 4-7 junto con la funcionalidad de proxy inverso para infraestructuras de aplicaciones ya sean desplegadas en entornos en premisa o en la nube, proporcionando a los clientes opciones sobre cómo y dónde quieren implementar.
Todos los productos de Kemp Technologies incluyen:
- Prueba gratuita de 1 mes
- 1 año de soporte básico (5 x 10 ) incluido
- Soporte vía foro, telefónico , correo electrónico y en la web
- Plantillas de pre configuración de los equipos de para simplificar el despliegue y puesta en marcha.
- Pack de reemplazo de TMG ( SSO , pre- autenticación , persistencia…)
- Una biblioteca de información técnica y asesoramiento de la comunidad MVP y otros
