Разница между сервером DMZ и обратным прокси
И DMZ, и обратные прокси-серверы защищают веб-серверы от злоумышленников. DMZ в компьютерной безопасности - это область между локальной сетью организации и внешним миром. Точно так же обратный прокси-сервер - это прокси-сервер, размещенный на стороне веб-сервера, а не на стороне клиента, и он находится между пользователями Интернета и веб-серверами.
Архитектура
DMZ отделена от внутренней сети и расположена между внутренней сетью и Интернетом. В некоторых конфигурациях между DMZ и Интернетом используется только один брандмауэр, в то время как в других добавляется еще один брандмауэр между DMZ и внутренней сетью. Обратный прокси-сервер может быть размещен во внутренней сети или в DMZ для обеспечения дополнительного уровня безопасности.
Операция
DMZ обеспечивает безопасность, удерживая веб-сервер и серверы электронной почты вне внутренней сети. С другой стороны, обратные прокси-серверы обеспечивают безопасность, маскируя внутренние сетевые адреса и показывая пользователям только один IP-адрес. Прокси-сервер обрабатывает внутреннее сопоставление URL-адресов, о котором внешние пользователи не знают. Таким образом, пользователи Интернета имеют прямой доступ к веб-серверам в демилитаризованной зоне. С другой стороны, у пользователей никогда не будет доступа к веб-серверам, когда вы реализуете обратный прокси.
Представление
Обратные прокси-серверы также могут использоваться для кэширования. Кэширование сохраняет на прокси-серверах некоторый статический контент веб-сайта, такой как Javascripts, каскадные таблицы стилей и изображения. Таким образом, не нужно каждый раз получать эту информацию с исходных серверов. Однако DMZ отделяет только определенные вами веб-серверы от внутренней сети и не добавляет никакой дополнительной ценности с точки зрения производительности.
Нормативно-правовые акты
Правительственные постановления для индустрии кредитных карт требуют, чтобы пользователи Интернета не имели прямого доступа к информации о держателях карт, что не может быть выполнено только путем внедрения DMZ. Однако обратный прокси-сервер выполняет это требование, создавая пузырь вокруг серверов данных и блокируя прямой доступ к конфиденциальным данным.
