Forward Proxy, Reverse Proxy

Forward Proxy

일반적으로 프록시라고 하면 포워드 프록시를 의미한다. 프록시 서버는 같은 내부망에 존재하는 클라이언트의 요청을 외부 네트워크(인터넷)로 중계한다.

장점

• 클라이언트 보안: 방화벽 역할. 프록시 서버에 룰을 추가하여 특정 사이트에 접속하는 것을 막을 수 있다.
• 캐싱: ex. 캐싱된 페이지 로드하여 조회 속도 향상
• 암호화: 클라이언트 요청을 프록시 서버에서 암호화. ex. 클라이언트 ip를 (보안을 위해) 감춰주는 역할

Reverse Proxy

리버스 프록시는 서버의 앞단에 위치하여 클라이언트 요청을 여러 대상 서버로 분산하여 전달하는 역할을 한다.

장점

• 로드 밸런싱
• 서버 보안: 웹 서버를 DMZ에 놓고 사용을 할 수 있지만 웹 서버는 통상적으로 DB에 연결이 되어 있으며 웹 서버에 대한 공격이 DB 까지 이어질 수 있다. 따라서 통상적으로 리버스 프록시를 DMZ에 두고 실제 서비스 서버는 내부망에 위치시킨 후 서비스를 제공한다.
• 캐싱
• SSL Offloading : SSL Offloading은 SSL 암호화를 해제하는 기능이다. 리버스 프록시 서버가 SSL 암호화를 해제하고 웹 서버에는 암호화가 해제된 데이터를 전달한다. 이렇게 되면 웹 서버는 SSL 암호화를 해제하는 부담이 없어지기 때문에 웹 서버의 부하를 줄일 수 있다.