Різниця між сервером DMZ та зворотним проксі
Як DMZ, так і зворотні проксі-сервери захищають веб-сервери від зловмисників. DMZ в галузі комп'ютерної безпеки - це область між локальною мережею організації та зовнішнім світом. Подібним чином, зворотний проксі-сервер - це проксі-сервер, розміщений на кінці Веб-сервера замість кінця клієнта, і він втручається між Інтернет-користувачами та Веб-серверами.
Архітектура
DMZ відокремлений від внутрішньої мережі і розміщений між внутрішньою мережею та Інтернетом. Деякі установки мають лише один брандмауер між DMZ та Інтернетом, тоді як інші додають інший брандмауер між DMZ та внутрішньою мережею. Зворотний проксі-сервер може бути розміщений у внутрішній мережі або в DMZ, щоб забезпечити додатковий рівень безпеки.
Операція
DMZ забезпечує безпеку, тримаючи веб-сервер та сервери електронної пошти поза межами внутрішньої мережі. З іншого боку, зворотні проксі-сервери забезпечують безпеку, маскуючи внутрішні мережеві адреси та показуючи користувачам лише одну IP-адресу. Проксі-сервер обробляє внутрішнє відображення URL-адрес, про що зовнішні користувачі не знають. Тому користувачі Інтернету мають прямий доступ до веб-серверів в DMZ. З іншого боку, користувачі ніколи не мають доступу до веб-серверів, коли ви реалізуєте зворотний проксі.
Продуктивність
Зворотні проксі-сервери також можна використовувати для кешування. Кешування зберігає певний статичний вміст веб-сайту, такий як Javascripts, каскадні таблиці стилів та зображення на проксі-серверах. Таким чином, йому не потрібно кожного разу отримувати цю інформацію з оригінальних серверів. Однак DMZ відокремлює лише веб-сервери, які ви визначаєте, від внутрішньої мережі, і не додає жодного додаткового значення щодо продуктивності.
Положення
Урядові норми, що стосуються галузі кредитних карток, вимагають, щоб користувачі Інтернету не мали прямого доступу до інформації про власника картки, що неможливо виконати лише впровадженням DMZ. Однак зворотний проксі-сервер виконує цю вимогу, створюючи міхур навколо серверів даних і блокуючи прямий доступ до конфіденційних даних.
