Reverse proxy

Un article de Wikipédia, l'encyclopédie libre.
Aller à : Navigation, rechercher

Un reverse proxy (« proxy inverse » en français, ou surrogate en terminologie anglaise) est un type de serveur proxy, habituellement placé en frontal de serveurs web. Il est à différencier dans son utilisation des serveurs mandataires traditionnels.

Le proxy inverse est implémenté du côté des serveurs Internet. L'utilisateur du Web passe par son intermédiaire pour accéder aux applications de serveurs internes. Cette technique permet entre autres de protéger un serveur Web des attaques provenant de l'extérieur.

Cette technologie est employée dans les solutions de sécurité applicative.

Il existe plusieurs applications reconnues pour les proxies inverses :

  • Sécurité : la couche supplémentaire apportée par les proxies inverses peut apporter une sécurité supplémentaire. La ré-écriture programmable des URL permet de masquer et de contrôler, par exemple, l'architecture d'un site web interne. Mais cette architecture permet surtout le filtrage en un point unique des accès aux ressources Web.
  • Encryption SSL : le proxy inverse peut être utilisé en tant que « terminateur SSL », par exemple par le biais de matériel dédié,
  • Répartition de charge : le proxy inverse peut distribuer la charge d'un site unique sur plusieurs serveurs Web applicatifs. Selon sa configuration, un travail de ré-écriture d'URL sera donc nécessaire,
  • cache : le proxy inverse peut décharger les serveurs Web de la charge de pages/objets statiques (pages HTML, images) par la gestion d'un cache local. La charge des serveurs Web est ainsi généralement diminuée,
  • Compression : le proxy inverse peut optimiser la compression du contenu des sites.

[modifier] Voir aussi

[modifier] Articles connexes

  • Serveur mandataire, proxy configuré côté client.
  • nginx : serveur HTTP et reverse proxy libre.
  • Squid : proxy libre configurable en "reverse proxy".
  • Apache : Serveur HTTP libre (licence Apache) et modulaire, configurable en "reverse proxy" avec le module mod_proxy.

[modifier] Liens externes

  • USP Secure Entry Server: un reverse proxy commercial proposant des fonctionnalités dans le domaine de la sécurité web.
  • Varnish: un "reverse proxy" pur (pas de fonction proxy) et libre.
Outils personnels
Espaces de noms
Variantes
Actions
Navigation
Contribuer
Imprimer / exporter
Boîte à outils
Autres langues