Proxy inverso
¿Qué es Proxy inverso?
Proxy inversoServidor situado frente a uno o varios servicios de backend que recibe las solicitudes de los clientes en su nombre y las reenvía hacia el interior.
Un proxy inverso presenta un único punto de acceso público y reenvía el tráfico entrante a servidores de aplicaciones internos elegidos mediante reglas de enrutamiento. Además de retransmitir, termina TLS, equilibra carga entre backends, almacena respuestas en caché, reescribe URLs, aplica autenticación y protege a los orígenes de la exposición directa. Muchos controles de seguridad —reglas WAF, gestión de bots, limitación de tasa, mitigación de DDoS, descarga de HTTP/2 y HTTP/3— se implementan en el proxy inverso porque todo el tráfico pasa por él. Implementaciones habituales son NGINX, HAProxy, Envoy, Traefik y bordes de CDN como Cloudflare o Fastly.
● Ejemplos
- 01
Proxy inverso NGINX que termina TLS para varios microservicios tras un único dominio.
- 02
Borde de CDN que actúa como proxy inverso y filtra solicitudes maliciosas antes de llegar al origen.
● Preguntas frecuentes
¿Qué es Proxy inverso?
Servidor situado frente a uno o varios servicios de backend que recibe las solicitudes de los clientes en su nombre y las reenvía hacia el interior. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Proxy inverso?
Servidor situado frente a uno o varios servicios de backend que recibe las solicitudes de los clientes en su nombre y las reenvía hacia el interior.
¿Cómo defenderse de Proxy inverso?
Las defensas contra Proxy inverso combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Proxy inverso?
Nombres alternativos comunes: Proxy de servidor, Proxy de borde.