Un proxy inversé est utilisé pour fournir des services d’équilibrage de charge et, de plus en plus, pour renforcer la sécurité des applications Web au niveau de points d’insertion stratégiques dans un réseau par le biais de pare-feux applicatifs Web, de pare-feux de livraison d’applications et d’inspection approfondie du contenu.
Dans les réseaux et le trafic Web, un proxy est un dispositif ou serveur qui agit au nom d’autres dispositifs. Il se situe entre deux entités et exécute un service. Les proxys sont des solutions matérielles ou logicielles situées entre le client et le serveur afin de gérer les demandes et parfois les réponses.
Un serveur proxy inversé typique se trouve devant les serveurs web et leur transmet les requêtes des clients (comme une demande de page par un navigateur). Les ressources demandées sont ensuite renvoyées au client, comme si elles provenaient du serveur lui-même. Ceci fournit un niveau supplémentaire d’abstraction et de contrôle pour assurer la fluidité du trafic réseau entre les clients et les serveurs. Un proxy inverse permet également d’aiguiller les demandes en fonction d’une grande variété de paramètres tels que le dispositif ou l’emplacement de l’utilisateur, les conditions du réseau, la santé de l’application ou même l’heure de la journée.
Un proxy inversé est utilisé pour fournir des services d’équilibrage de charge afin d’assurer une expérience web plus fluide, et, de plus en plus, pour renforcer la sécurité des applications web au niveau de points d’insertion stratégiques dans un réseau par le biais de pare-feux applicatifs web, de pare-feux de livraison d’applications et d’inspection approfondie du contenu.
Combiné à un déploiement en cloud, un proxy inversé peut permettre des architectures en cloud éclaté ou à applications divisées, qui offrent les avantages économiques du cloud sans compromettre le contrôle ou la sécurité.
L’utilisation la plus courante d’un proxy inversé consiste à assurer un équilibrage de charge pour les applications web et les API. Ils sont également déployés pour décharger certains services des applications afin d’améliorer les performances grâce à la SSL acceleration, à l’intelligent compression et à la mise en cache. Les proxys inversés permettent également de fédérer des services de sécurité pour de multiples applications en renforçant la sécurité des applications web.
Un proxy inversé peut soit agir comme un simple service de transmission, soit participer activement à l’échange entre le client et le serveur. Lorsque le proxy traite le client et le serveur comme des entités séparées en mettant en œuvre deux piles de réseau doubles, il est appelé proxy complet.
Un proxy complet crée une connexion TCP client et une connexion TCP serveur distinctes, qui ne se touchent jamais. Le client se connecte au proxy à une extrémité et le proxy établit une connexion séparée et indépendante avec le serveur. Les connexions sont bidirectionnelles avec le proxy des deux côtés, et il n’y a pas de contact entre le côté client et le côté serveur puisque les connexions sont indépendantes.
La fonction de proxy inversé peut être assurée par un dispositif, un logiciel ou un service, selon la complexité de l’environnement et les besoins de l’organisation.
Idéal pour les environnements cloud natifs, NGINX Plus est un proxy inversé logiciel qui effectue l’équilibrage de charge, le routage en couche 7 et l’optimisation des performances Web, de manière similaire à un dispositif matériel. NGINX Plus peut être déployé dans le cloud public ainsi que dans des centres de données privés avec un coût inférieur à celui d’un proxy complet.
Pour les environnements plus complexes et hybrides, le système F5 BIG-IP est un proxy complet qui peut être déployé comme un serveur proxy inversé complet capable d’intercepter, d’inspecter et d’interagir avec les demandes et les réponses. Il inclut les fonctions de base d’équilibrage de charge et d’optimisation des performances Web, mais également des services plus avancés de gestion du trafic tels que l’Application Layer Security, l’accélération Web, le routage des pages et l’accès à distance sécurisé