Proxy inverso
O que é Proxy inverso?
Proxy inversoServidor colocado à frente de um ou mais serviços de back-end que recebe os pedidos dos clientes em seu nome e os encaminha para o interior.
Um proxy inverso apresenta um único ponto público de entrada e encaminha o tráfego de entrada para servidores de aplicação internos escolhidos por regras de roteamento. Para além do simples reencaminhamento, termina TLS, equilibra carga entre back-ends, faz cache de respostas, reescreve URLs, aplica autenticação e protege os servidores de origem da exposição direta. Como todo o tráfego passa por ele, muitos controlos de segurança — regras de WAF, gestão de bots, limitação de taxa, mitigação de DDoS, offload de HTTP/2 e HTTP/3 — são implementados aqui. Implementações comuns incluem NGINX, HAProxy, Envoy, Traefik e edges de CDN como Cloudflare ou Fastly.
● Exemplos
- 01
Proxy inverso NGINX a terminar TLS para vários microsserviços por trás de um único domínio.
- 02
Borda de CDN a funcionar como proxy inverso, filtrando pedidos maliciosos antes de chegarem à origem.
● Perguntas frequentes
O que é Proxy inverso?
Servidor colocado à frente de um ou mais serviços de back-end que recebe os pedidos dos clientes em seu nome e os encaminha para o interior. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Proxy inverso?
Servidor colocado à frente de um ou mais serviços de back-end que recebe os pedidos dos clientes em seu nome e os encaminha para o interior.
Como se defender contra Proxy inverso?
As defesas contra Proxy inverso costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Proxy inverso?
Nomes alternativos comuns: Proxy reverso, Proxy de borda.