Empresas e instituciones que ejecutan una red de área local privada ( LAN) necesitan para proteger su red y de los equipos conectados a él . Las redes están generalmente conectados a Internet . Este es un punto débil de seguridad. El tráfico de Internet se ejecuta en dos direcciones - una invitación sale y llega una respuesta . El tráfico de entrada en respuesta a una solicitud es menos sospechoso que una conexión entrante no solicitado . La mejor protección de la seguridad es bloquear todas las conexiones entrantes que no son respuestas a peticiones salientes. Las empresas que requieren las peticiones entrantes , como los servidores de Internet , no pueden bloquear todas las conexiones entrantes. Tienen que utilizar un servidor proxy inverso para atender a este tráfico entrante sin reducir la protección de seguridad .
Propósito
En lugar de bloquear las peticiones entrantes, las ofertas de proxy inverso con por sí misma . Esta estrategia ofrece una seguridad mucho más fuerte que un firewall. Un servidor de seguridad comprueba la estructura de los paquetes de fuentes sospechosas de conexiones. El proxy inverso impide la conexión a ninguna parte cerca del servidor de destino. Esto elimina cualquier posibilidad de un virus o spyware subir al servidor.
Método
Al llegar una solicitud al servidor proxy, el proxy lee el requisitos , y luego contacta al servidor por lo que puede reunir suficiente información para formar una respuesta . La petición de entrada nunca llega al servidor, aunque el cliente no es consciente de esto y piensa que se está comunicando con el servidor de destino .
Otras funciones
vez que una empresa ha instalado un servidor proxy , que tiene la opción de añadir en otras capacidades . El servidor detrás del proxy puede no tener la capacidad suficiente para hacer frente a la demanda . La empresa tiene que instalar un grupo de servidores , que se llama un clúster. Los clientes externos todavía tienen un punto de contacto , con una dirección web y una dirección IP . Este servicio se llama " equilibrio de carga. " Como el proxy tiene que recuperar los datos desde el servidor al formular respuestas , que puede ser programado para conservar copias de los datos solicitados con más frecuencia . Esto alivia la carga de trabajo en el servidor original y mejora los tiempos de respuesta. Este método se denomina " caché ".