Reverse-Proxy
Was ist Reverse-Proxy?
Reverse-ProxyServer vor einem oder mehreren Backend-Diensten, der Client-Anfragen in deren Namen entgegennimmt und nach innen weiterleitet.
Ein Reverse-Proxy stellt einen einzigen öffentlichen Endpunkt bereit und leitet eingehenden Verkehr nach Routing-Regeln an interne Anwendungsserver weiter. Über das reine Weiterleiten hinaus terminiert er TLS, verteilt Last auf Backends, cached Antworten, schreibt URLs um, erzwingt Authentifizierung und schützt Origin-Server vor direkter Exposition. Da der gesamte Verkehr durch den Reverse-Proxy fließt, werden viele Sicherheitskontrollen dort implementiert: WAF-Regeln, Bot-Management, Rate Limiting, DDoS-Mitigation sowie HTTP/2- und HTTP/3-Offload. Typische Vertreter sind NGINX, HAProxy, Envoy, Traefik und CDN-Edges wie Cloudflare oder Fastly.
● Beispiele
- 01
Ein NGINX-Reverse-Proxy terminiert TLS für mehrere Microservices hinter einer einzigen Domain.
- 02
Ein CDN-Edge fungiert als Reverse-Proxy und filtert bösartige Anfragen, bevor sie den Origin erreichen.
● Häufige Fragen
Was ist Reverse-Proxy?
Server vor einem oder mehreren Backend-Diensten, der Client-Anfragen in deren Namen entgegennimmt und nach innen weiterleitet. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Reverse-Proxy?
Server vor einem oder mehreren Backend-Diensten, der Client-Anfragen in deren Namen entgegennimmt und nach innen weiterleitet.
Wie schützt man sich gegen Reverse-Proxy?
Schutzmaßnahmen gegen Reverse-Proxy kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Reverse-Proxy?
Übliche alternative Bezeichnungen: Umgekehrter Proxy, Edge-Proxy.