[:es]
El término Reverse Proxy (RP) o proxy reverso se aplica normalmente a un servicio que reside en frente de uno o más servidores (como web servers por ejemplo), aceptando peticiones de los clientes para los recursos disponibles en los servidores. Desde el punto de vista del cliente, el reverse proxy aparece como si fuera el web server y así es totalmente transparente al usuario remoto.
KEMP’s LoadMaster™ proveen la plataforma perfecta para entregar servicios de reverse proxy en alta disponibilidad para un amplio rango de cargas de trabajo y para mejorar la entrega de los servicios con caracteristicas tales como balanceo de carga avanzado, SSL offloading (liberar de las tareas de encriptación, desencriptación a los servidores) y una aplicación integrada de FireWall para servicios Web.
Como todas las peticiones de clientes pasan a través del RP, es el punto de la red perfecto para controlar el tráfico mientras se aprovecha de optimizar el rendimiento en la entrega por medio de comprimir, alivianar el cifrado y almacenar en caché el contenido. Como un único punto de conexión a los servicios, los proxies reversos normalmente son implementados en una configuración de alta disponibilidad para maximizar el tiempo de servicio tanto de las aplicaciones como del servicio en sí.
Una solución de reverse proxy generalmente incluye la capacidad de dirigir el tráfico a multiples servidores y balancear el tráfico entre ellos. Al ser capaz de enviar el tráfico a más de un servidor abre muchas opciones de mejorar el tiempo de servicio sin interrupciones, como poro ejemplo, aumentar la resciliencia de aplicaciones implementando más de un servidor. El reverse proxy entonces podría balancear el tráfico Web entre servidores usando un esquema básico de balanceo tal como round-robin o algo más avanzado tal como el chequeo de la salud y capacidad de los servidores. Es esta caracteristica de RP que permite a los servicios web escalar a una mayor (o menor) cantidad de servidores web dependiendo de en lso cambiso en la demanda de esos servicios, sin cambiar la cara visible de esos servicios sobre Internet. Los equipos KEMP LoadMaster pueden actuar como Proxy de cualquier aplicación en capa 4 mientras algunos servicios proxy tales como el Microsoft Application Request Routing (ARR) solo soportan aplicaciones web usando protocolos http y https.
Siendo el punto de cierre para todo el tráfico de Internet, un web Proxy es también el lugar perfecto para asegurar la infraestructura residente detrás (backend). Al nivel más básico, el proxy reescribe las URLs de tal manera que la infraestructura subyacente no es expuesta al cliente. En un nivel más avanzado, el proxy puede exigir el cifrado de todo el tráfico y también inspeccionar el tráfico para actividades sospechosas con un cortafuegos de aplicación Web (WAF). El WAF permite al proxy identificar y mitigar vulnerabilidades conocidas impidiendo que los ataques alcancen los servidores.
Un reverse proxy generalmente necesita mirar dentro del tráfico web de modo de poder realizar operaciones tales como análisis de seguridad del contenido y el almacenamiento en el caché. Esto significa que el proxy actuará como el punto final para una conexión encriptada SSL y no los sewrvidores web. Esta funcionalidad le saca la sobrecarga de establecer conexiones cifradas seguras a las CPUs de los servidores y también simplifica el manejo de las llaves de cifrado y certificados. El proxy puede también usar hardware especializado para procesar estas funciones relacionadas a la seguridad como también asegurar las llaves privadas de acuerdo a los estándares tales como el FIPS-140-2.
Un reverse proxy puede también almacenar localmente en el caché el contenido de modo de que nos todas las peticiones de cliente necesitan ser dirigidas a los servidores subyacentes. Esto puede reducir significativamente la carga en los servidores para aquellos items que son frecuentemente solicitados en las peticiones y que son entregados directamente por el caché del proxy. Esto también mejora la calidad de la experiencia de usuario al entregar directamente el contenido sin tener que conectarse a los recursos de los servidores de back-end.
Los reverse proxies pueden ser utilizados para mucho más que aplicaciones Web. Servicios como Microsoft Lync (hoy Skype for Business) requieren un reverse proxy para permitir acceso a los servicios de los suscriptores externos. de nuevo, un proxy mejora la seguridad y rendimiento de tales aplicaciones al aliviar los servicios de procesamiento de seguridad y ocultar la topología interna desde Internet.[:en]
The term reverse proxy is normally applied to a service that sits in front of one or more servers (such as a webserver), accepting requests from clients for resources located on the server(s). From the client point of view, the reverse proxy appears to be the web server and so is totally transparent to the remote user.
KEMP’s LoadMaster™ provides a perfect platform to deliver highly available reverse proxy services for a wide range of workloads and to enhance service delivery with features such as advanced load balancing, SSL offloading and an integrated web application firewall.
As all client requests pass through the proxy, it is a perfect point in a network to control traffic while also optimizing performance with compression, encryption offloading and caching. As a single point of connection to services, reverse proxies are normally deployed in a highly available configuration to maximize application and service uptime.
A reverse proxy solution will usually include the capability to forward traffic to multiple servers and to balance the traffic between these servers (load balancing). Being able to forward traffic to more than one server opens up many ways to improve service uptime, as application resilience can be implemented by deploying more than one server. The reverse proxy would then balance web traffic between the servers using a basic scheme such as round-robin or something more advanced, such as server health and capacity checking. It is this feature of a reverse proxy that allows web services to scale as more web servers can be added (and removed) as demand changes without any change to the Internet-facing part of the service. KEMP LoadMaster can proxy any application at Layer 4 while some proxies such as the Microsoft Application Request Routing (ARR) service only support web based applications using the http and https protocols.
Being the chokepoint for all traffic from the internet, a web proxy is also the perfect place in the network to secure the backend server infrastructure. At the most basic level, the proxy rewrites URLs so that the underlying infrastructure is not exposed to the client. At a more advanced level, the proxy may enforce encryption on all traffic and also inspect traffic for suspicious activities using a Web Application Firewall (WAF). The WAF feature allows the proxy to identify and mitigate against known vulnerabilities and exploits preventing such attacks from ever reaching the servers.
A reverse proxy will generally need to look inside web traffic so that it can perform operations such as caching and content security. This means that the proxy will act as the endpoint from SSL encrypted connections rather than the webservers. This approach removes the CPU overhead of establishing secure connections from the server and also simplifies the management of encryption keys and certificates. The proxy can also use specialized hardware to process this security workload and also to secure private keys in accordance with standards such as FIPS-140-2.
A reverse proxy may also cache content locally so that not all client requests need to be forwarded to a server. This can significantly reduce the server workload as frequently requested items such as brand images are served directly from the proxy cache. This also improves the client quality of experience as cached content is delivered without having to access back-end resources.
Reverse proxies can be used for more than just web applications. Services such as Microsoft Lync require a reverse proxy to allow external subscribers access services. Again, a proxy enhances the security and performance of such applications by offloading security processing and hiding the internal infrastructure topology from the Internet.[:]
