포워드 프록시와 리버스 프록시

<프록시 Proxy>

• 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 (중계기 역할)
• 보안상의 이유로 직접 통신할 수 없는 두 점사이에서 대리로 통신을 수행하여 보안성, 성능, 안정성 향상

 

<포워드 프록시 (Forward Proxy)> 클라이언트 → (프록시) → 인터넷 → 서버

• • 클라이언트(사용자)와 웹 서버 사이에 위치하여, 클라이언트의 요청을 대신 받아 서버로 전달하는 역할
  • 클라이언트는 포워드 프록시를 통해 인터넷에 접근하고, 프록시는 클라이언트의 요청을 받아 해당 요청을 서버에 전달
  • 방화벽 같은 역할로 보안을 강화하며 캐싱 기능으로 서버 부하를 감소하는데도 도움

 

<리버스 프록시 (Reverse Proxy)> 클라이언트 → 인터넷 → 프록시 → 서버

• • 웹 서버와 클라이언트 사이에 위치하여, 클라이언트의 요청을 받아 적절한 웹 서버로 전달하는 역할
  • 클라이언트는 리버스 프록시를 통해 서비스에 접근하며, 프록시는 요청을 처리할 웹 서버를 선택하고 해당 서버로 전달
  • DMZ와 비슷한 역할을 하며 서버의 보안 향상에 도움

 

<포워드와 리버스 프록시의 차이점>

• 포워드 프록시: 클라이언트를 대신하여 서버에 접근 (클라이언트의 정보를 감춤)
  • 리버스 프록시: 클라이언트로부터 받은 요청을 적절한 서버로 전달 (본서버의 IP 정보를 감춤)
• 포워드 프록시: 클라이언트 앞에 위치
  • 리버스 프록시: 웹 서버나 WAS 앞에 위치