反向代理

Q: 反向代理 是什么?

位于一个或多个后端服务之前的服务器,代为接收客户端请求并向后端转发。 它属于网络安全的 网络安全 分类。

Q: 如何防御 反向代理?

针对 反向代理 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 反向代理 还有哪些其他名称?

常见的别称包括: 反代, 边缘代理。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

反向代理是什么?

反向代理位于一个或多个后端服务之前的服务器,代为接收客户端请求并向后端转发。

反向代理对外提供单一的公开入口,并根据路由规则将进入的流量转发到内部的应用服务器。除了简单的转发之外,它还可以终止 TLS、在多个后端之间做负载均衡、缓存响应、改写 URL、强制身份认证,以及保护源服务器免受直接暴露。由于所有流量都会经过反向代理,因此 WAF 规则、机器人管理、限速、DDoS 防护、HTTP/2 和 HTTP/3 卸载等大量安全控制都在这一层实现。常见的实现包括 NGINX、HAProxy、Envoy、Traefik,以及 Cloudflare、Fastly 等 CDN 边缘节点。

● 示例

01
NGINX 反向代理在同一个域名下为多个微服务终止 TLS。
02
CDN 边缘节点作为反向代理,在流量到达源站之前过滤恶意请求。

● 常见问题

反向代理是什么?

位于一个或多个后端服务之前的服务器,代为接收客户端请求并向后端转发。它属于网络安全的网络安全分类。

反向代理是什么意思?

位于一个或多个后端服务之前的服务器,代为接收客户端请求并向后端转发。

如何防御反向代理?

针对反向代理的防御通常结合技术控制与运营实践,详见上方完整定义。

反向代理还有哪些其他名称?

常见的别称包括: 反代, 边缘代理。

反向代理

反向代理是什么?

● 示例

● 常见问题

● 相关术语

● 另见

反向代理 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

反向代理是什么?