리버스 프록시 서버의 개념

리버스 프록시 서버는 일반적으로 인터넷 사용자의 공격으로부터 내부 서버를 보호하는 보안 기능을 수행함으로써 네트워크 DMZ에서 회사 인트라넷의 HTTP 서버(또는 IBM® Sametime® 서버)를 보호하기 위해 배치되는 보안 디바이스입니다.

리버스 프록시 서버는 내부 네트워크에 대한 단일 액세스 지점을 제공하여 내부 HTTP 서버를 보호합니다. 내부 네트워크의 모든 HTTP 서버에 단일 액세스 지점을 제공하면 다음과 같은 보안 이점 및 네트워크 액세스 특성이 제공됩니다.

• 관리자는 리버스 프록시 서버의 인증 및 액세스 제어 기능을 사용하여 내부 서버에 액세스할 수 있는 사용자를 제어하고 각 개별 사용자가 액세스할 수 있는 서버를 제어할 수 있습니다. 리버스 프록시가 배치되면 여러 내부 서버에 대한 인증 프로세스 및 액세스 권한을 단일 컴퓨터에서 제어할 수 있어 보안 구성이 단순해집니다.
• 인트라넷 서버에 대한 모든 트래픽은 단일 네트워크 주소(리버스 프록시 서버의 주소)에 대해 지정된 것으로 나타납니다.

  리버스 프록시 서버가 배치되면 리버스 프록시 서버와 연관된 URL만 웹 브라우저 사용자에게 공개됩니다. 인터넷 사용자는 이 URL을 사용하여 리버스 프록시 서버에 액세스합니다. 리버스 프록시 서버는 인터넷 사용자의 이러한 요청을 처리하고 해당 요청을 적합한 내부 HTTP 서버로 재지정합니다.

  관리자는 리버스 프록시 서버에서 이러한 리디렉션을 가능하게 하는 URL 맵핑 구성을 수행합니다. 리버스 프록시 서버를 구성하는 경우, 관리자는 리버스 프록시 서버에 액세스하는 데 사용되는 URL을 내부 HTTP 서버의 실제 URL에 맵핑합니다. 인터넷 사용자가 리버스 프록시 서버로 URL을 보내면 리버스 프록시 서버가 URL을 검사하고 이 맵핑 구성(또는 규칙)을 사용하여 URL을 재기록합니다.

  리버스 프록시 서버는 인터넷 사용자가 제공하는 서버 주소(리버스 프록시 주소)를 내부 서버의 실제 주소로 대체하여 URL을 재기록합니다. HTTP 요청은 내부 네트워크를 통해 리버스 프록시 서버에서 내부 서버로 전송됩니다.

• 내부 서버에서 인터넷 사용자에게 전송된 모든 트래픽은 단일 네트워크 주소에서 시작된 것으로 나타납니다.

  내부 HTTP 서버(또는 Sametime 서버)가 인터넷 사용자로부터의 요청에 응답하면 내부 서버가 리버스 프록시 서버로 응답을 보내고 리버스 프록시 서버는 인터넷 사용자에게 응답을 보냅니다. 인터넷에서 인터넷 사용자에게 전송된 응답에는 내부 HTTP 서버의 주소가 아닌 리버스 프록시 서버의 주소가 포함됩니다.