リバースプロキシサーバーとは

リバースプロキシサーバーは、インターネットを介して侵入を試みる攻撃者から内部のサーバーを保護するセキュリティ機能を実行することにより、社内イントラネット上の HTTP サーバー (または IBM® Sametime® サーバー) を保護するためにネットワーク DMZ 内に通常デプロイされるセキュリティデバイスです。

リバースプロキシサーバーは、内部ネットワークへの単一のアクセスポイントとなることで内部 HTTP サーバーを保護します。 内部ネットワークのすべての HTTP サーバーへの単一のアクセスポイントとなることで、次のような特定のセキュリティ上の利点とネットワークアクセス特性が得られます。

• 管理者は、リバースプロキシサーバーの認証およびアクセス制御機能を使用して内部サーバーにアクセスできる人を制御したり、それぞれの個別のユーザーがアクセスできるサーバーを制御したりできます。 1 台のリバースプロキシを展開すると、複数の内部サーバーに対する認証プロセスおよびアクセス権限は 1 台のシステムから制御でき、セキュリティ構成を簡素化できます。
• イントラネットサーバーへのすべてのトラフィックは、単一のネットワークアドレス (リバースプロキシサーバーのアドレス) に送信されているように見えます。

  リバースプロキシサーバーが展開されるとき、リバースプロキシサーバーと関連付けられている URL だけが Web ブラウザのユーザーに公開されます。インターネットからのユーザーはこれらの URL を使用してリバースプロキシサーバーにアクセスします。 リバースプロキシサーバーは、インターネットユーザーからのこれらの要求を処理し、それらの要求を適切な内部 HTTP サーバーにリダイレクトします。

  管理者は、このリダイレクトを可能にするためにリバースプロキシサーバー上で URL マッピング構成を実行します。 リバースプロキシサーバーの構成をするとき、管理者は、リバースプロキシサーバーにアクセスするために使用される URL を、内部 HTTP サーバーの真の URL にマップします。 インターネットユーザーが URL をリバースプロキシサーバーに送信すると、リバースプロキシサーバーは URL を調べ、これらのマッピング構成 (または規則) を使用して URL を再書き込みします。

  リバースプロキシサーバーは、インターネットユーザーから送られたサーバーアドレス (リバースプロキシアドレス) を内部サーバーの真のアドレスで置換して URL を変更します。 次に HTTP 要求が、内部ネットワーク上でリバースプロキシサーバーから内部サーバーに送信されます。

• 内部サーバーからインターネットユーザーに送信されるすべてのトラフィックは、単一のネットワークアドレスから発信されているように見えます。

  内部 HTTP サーバー (または Sametime サーバー) がインターネットユーザーからの要求に応答するとき、内部サーバーはリバースプロキシサーバーに応答を送信し、リバースプロキシサーバーはその応答をインターネットユーザーに送信します。インターネットを介してインターネットユーザーに送信される応答には、内部 HTTP サーバーのアドレスではなく、リバースプロキシサーバーのアドレスが組み込まれます。