Cerrar
Contáctenos

Reverse Proxy

Reverse Proxy

El término Reverse Proxy (RP) o proxy reverso se aplica normalmente a un servicio que reside en frente de uno o más servidores (como web servers por ejemplo), aceptando peticiones de los clientes para los recursos disponibles en los servidores. Desde el punto de vista del cliente, el reverse proxy aparece como si fuera el web server y así es totalmente transparente al usuario remoto.

 

KEMP’s LoadMaster™ proveen la plataforma perfecta para entregar servicios de reverse proxy en alta disponibilidad para un amplio rango de cargas de trabajo y para mejorar la entrega de los servicios con caracteristicas tales como balanceo de carga avanzado, SSL offloading (liberar de las tareas de encriptación, desencriptación a los servidores) y una aplicación integrada de FireWall para servicios Web.

 

Como todas las peticiones de clientes pasan a través del RP, es el punto de la red perfecto para controlar el tráfico mientras se aprovecha de optimizar el rendimiento en la entrega por medio de comprimir, alivianar el cifrado y almacenar en caché el contenido. Como un único punto de conexión a los servicios, los proxies reversos normalmente son implementados en una configuración de alta disponibilidad para maximizar el tiempo de servicio tanto de las aplicaciones como del servicio en sí.

 

Controlando el Tráfico de Red

Una solución de reverse proxy generalmente incluye la capacidad de dirigir el tráfico a multiples servidores y balancear el tráfico entre ellos. Al ser capaz de enviar el tráfico a más de un servidor abre muchas opciones de mejorar el tiempo de servicio sin interrupciones, como poro ejemplo, aumentar la resciliencia de aplicaciones implementando más de un servidor. El reverse proxy entonces podría balancear el tráfico Web entre servidores usando un esquema básico de balanceo tal como round-robin o algo más avanzado tal como el chequeo de la salud y capacidad de los servidores. Es esta caracteristica de RP que permite a los servicios web escalar a una mayor (o menor) cantidad de servidores web dependiendo de en lso cambiso en la demanda de esos servicios, sin cambiar la cara visible de esos servicios sobre Internet. Los equipos KEMP LoadMaster pueden actuar como Proxy de cualquier aplicación en capa 4 mientras algunos servicios proxy tales como el Microsoft Application Request Routing (ARR) solo soportan aplicaciones web usando protocolos http y https.

 

Asegurando la Infraestructura de Servidores Web

Siendo el punto de cierre para todo el tráfico de Internet, un web Proxy es también el lugar perfecto para asegurar la infraestructura residente detrás (backend).  Al nivel más básico, el proxy reescribe las URLs de tal manera que la infraestructura subyacente no es expuesta al cliente. En un nivel más avanzado, el proxy puede exigir el cifrado de todo el tráfico y también inspeccionar el tráfico para actividades sospechosas con un cortafuegos de aplicación Web (WAF). El WAF permite al proxy identificar y mitigar vulnerabilidades conocidas impidiendo que los ataques alcancen los servidores.

 

Alivio en el proceso de Cifrado en un Reverse Proxy

Un reverse proxy generalmente necesita mirar dentro del tráfico web de modo de poder realizar operaciones tales como análisis de seguridad del contenido y el almacenamiento en el caché.  Esto significa que el proxy actuará como el punto final para una conexión encriptada SSL y no los sewrvidores web. Esta funcionalidad le saca la sobrecarga de establecer conexiones cifradas seguras a las CPUs de los servidores y también simplifica el manejo de las llaves de cifrado y certificados. El proxy puede también usar hardware especializado para procesar  estas funciones relacionadas a la seguridad como también asegurar las llaves privadas de acuerdo a los estándares tales como el FIPS-140-2.

 

Mejorando el rendimiento con el Caché de Contenido

Un reverse proxy puede también almacenar localmente en el caché el contenido de modo de que nos todas las peticiones de cliente necesitan ser dirigidas a los servidores subyacentes.  Esto puede reducir significativamente la carga en los servidores para aquellos items que son frecuentemente solicitados  en las peticiones y que son entregados directamente por el caché del proxy. Esto también mejora la calidad de la experiencia de usuario al entregar directamente el contenido sin tener que conectarse a los recursos de los servidores de back-end.

 

Más que sólo Tráfico Web

Los reverse proxies pueden ser utilizados para mucho más que aplicaciones Web. Servicios como Microsoft Lync (hoy Skype for Business) requieren un reverse proxy para permitir acceso a los servicios de los suscriptores externos. de nuevo, un proxy mejora la seguridad y rendimiento de tales aplicaciones al aliviar los servicios de procesamiento de seguridad y ocultar la topología interna desde Internet.

Subir