focus-right

Was ist Reverse Proxy?

Produktvergleich 30 Tage Testversion

Reverse Proxy

Der Begriff Reverse Proxy (siehe: Load Balancer) wird normalerweise für einen Dienst verwendet, der vor einem oder mehreren Servern (wie z.B. einem Webserver) sitzt und Benutzeranfragen für Ressourcen annimmt, die sich auf dem/den Server(n) befinden. Für den Benutzer scheint der Reverse-Proxy der Webserver zu sein und ist daher für den Remote Benutzer völlig transparent.

Kemp LoadMaster™ bietet eine perfekte Plattform, um hochverfügbare Reverse-Proxy-Dienste für ein breites Spektrum von Arbeitslasten bereitzustellen und diese mit Funktionen wie fortgeschrittenem Lastausgleich, SSL-Offloading und einer integrierten  Web Application Firewall zu verbessern.

reverse-proxy-diagram

Da alle Benutzeranfragen über den Proxy laufen, ist dies ein perfekter Punkt im Netzwerk, um den Datenverkehr zu kontrollieren und gleichzeitig die Leistung durch Komprimierung, Verschlüsselung, Offloading und Caching zu optimieren. Als einziger Verbindungspunkt zu Diensten werden Reverse-Proxys normalerweise in einer hochverfügbaren Konfiguration eingesetzt, um die Anwendungs- und Dienstverfügbarkeit zu maximieren.

lb-expert-bg
Expert Series

What is Load Balancing?
Find out from the experts

Learn about load balancing and see how you can benefit from the technology in your IT architecture.

Netzverkehr kontrollieren

Eine Reverse-Proxy-Lösung umfasst in der Regel die Fähigkeit, den Verkehr an mehrere Server weiterzuleiten und diesen zwischen diesen Servern auszugleichen (Lastausgleich). Die Möglichkeit, Datenverkehr an mehr als einen Server weiterzuleiten, eröffnet viele Möglichkeiten zur Verbesserung der Dienstverfügbarkeit, da die Anwendungsresilienz durch den Einsatz von mehr als einem Server implementiert werden kann. Der Reverse-Proxy würde dann den Web-Verkehr zwischen den Servern ausgleichen, indem er ein grundlegendes Schema wie Round-Robin oder etwas Fortgeschritteneres wie Server-Zustands- und Kapazitätsprüfung verwendet. Es ist diese Eigenschaft eines Reverse-Proxys, die es ermöglicht, Web-Dienste zu skalieren, da weitere Web-Server hinzugefügt (und entfernt) werden können, wenn sich die Nachfrage ändert, ohne dass der Internetseitige Teil des Dienstes verändert wird.

LoadMaster kann jede Anwendung auf Layer 4 unterstützen. Einige Proxies wie der Microsoft Application Request Routing (ARR)-Dienst unterstützen nur webbasierte Anwendungen, die die Protokolle http und https verwenden.

Sicherung der Web-Server-Infrastruktur

Da ein Web-Proxy der Staupunkt für den gesamten Datenverkehr aus dem Internet ist, ist er auch der perfekte Ort im Netzwerk, um die Backend-Server-Infrastruktur zu sichern. Auf der grundlegendsten Ebene schreibt der Proxy URLs um, so dass die zugrunde liegende Infrastruktur dem Benutzer nicht offenbar wird. Auf einer fortgeschritteneren Ebene kann der Proxy die Verschlüsselung des gesamten Datenverkehrs durchsetzen und den Datenverkehr mit Hilfe einer Web Application Firewall (WAF) auf verdächtige Aktivitäten untersuchen. Die WAF-Funktion ermöglicht es dem Proxy, bekannte Schwachstellen und Exploits zu identifizieren bzw. abzuwehren und verhindert so, dass solche Angriffe jemals die Server erreichen.

Auslagerung der Verschlüsselung in einem Reverse-Proxy

Ein Reverse-Proxy muss im Allgemeinen in den Webverkehr hineinschauen, damit er Operationen wie Caching und Inhaltssicherheit durchführen kann. Das bedeutet, dass der Proxy als Endpunkt von SSL-verschlüsselten Verbindungen fungiert und nicht die Webserver. Dieser Ansatz beseitigt den CPU-Overhead für den Aufbau sicherer Verbindungen vom Server und vereinfacht auch die Verwaltung von Verschlüsselungsschlüsseln und Zertifikaten. Der Proxy kann auch spezielle Hardware verwenden, um diesen Sicherheitsaufwand zu verarbeiten und auch um private Schlüssel gemäß Standards wie FIPS-140-2 zu sichern.

Mehr als nur Web-Verkehr

Reverse Proxies können nicht nur für Webanwendungen eingesetzt werden. Dienste wie Microsoft Skype für Unternehmen erfordern ebenfalls einen Reverse-Proxy, damit externe Abonnenten auf Dienste zugreifen können. Auch hier erhöht ein Proxy die Sicherheit und Leistung der Anwendungen, indem er die Sicherheitsverarbeitung den Servern abnimmt und die interne Infrastruktur-Topologie vor dem Internet verbirgt.

Leistungsverbesserung durch Content Caching

Ein Reverse Proxy kann auch Inhalte lokal zwischenspeichern, so dass nicht alle Benutzeranfragen an einen Server weitergeleitet werden müssen. Dies kann die Arbeitsbelastung des Servers erheblich verringern, da häufig angeforderte Elemente wie Markenbilder direkt aus deren Proxy-Cache bedient werden. Dies verbessert auch die Benutzerfreundlichkeit für den Anwender, da der zwischengespeicherte Inhalt ohne Zugriff auf Back-End-Ressourcen bereitgestellt wird.

Ressourcen und Inhalte

Beginnen Sie noch heute mit einem unterbrechungsfreien Anwendungserlebnis

30 Tage Testversion Kontakt Vertrieb