Proxy là gì?
Proxy trong tiếng anh có nghĩa là “người được ủy nhiệm, ủy quyền”.
Proxy là một Internet server làm nhiệm vụ chuyển tiếp, kiểm soát thông tin giữa client (bên truy cập tài nguyên) và server (cung cấp tài nguyên mà client cần). Proxy có một địa chỉ IP và một cổng truy cập cố định.
Nhờ chức năng chuyển tiếp và kiểm soát, proxy được sử dụng để giúp ngăn chặn kẻ tấn công xâm nhập vào mạng nội bộ và proxy cũng là một công cụ để xây dựng tường lửa trong hệ thống mạng của các tổ chức có nhu cầu truy cập Internet.
Cách thức hoạt động: Tất cả các yêu cầu từ client gửi đến server trước hết phải qua proxy, proxy kiểm tra xem yêu cầu nếu được phép, sẽ gửi đến server. Và cũng tương tự khi server gửi yêu (response) lại cho client, proxy sẽ kiểm tra và gửi cho client nếu yêu cầu đó được phép.
Forward proxy
Đây là khái niệm proxy mà chúng ta thường dùng hằng ngày, nó là một thiết bị đứng giữa một client và tất cả các server mà client đó muốn truy cập vào.
Bản thân Forward Proxy sẽ đóng vai trò là bộ lọc nội dung (chặn truy cập các Website bị cấm) và hỗ trợ việc giám sát và báo cáo cho Quản trị viên của Hệ thống.
Reverse proxy
Làm công việc ngược lại với Forward proxy, nó đứng giữa một server và tất cả các client và server này phải phục vụ. Nói đơn giản hơn, nó như một nhà ga kiêm một trạm kiểm soát, các request (yêu cầu) từ client gửi lên server bắt buộc phải ghé vào reverse proxy, tại đây request sẽ được kiểm soát, lọc bỏ nếu không hợp lệ, nếu hợp lệ sẽ được luân chuyển đến đích cuối cùng là server.
Ưu điểm lớn nhất của việc sử dụng Reverse proxy là khả năng quản lý tập trung. Nó giúp chúng ta kiểm soát mọi request do client gửi lên server mà chúng ta muốn bảo vệ.
Reverse Proxy đóng vai trò tường lửa, cân bằng tải, caching, compression, bộ điều hướng nội dung, xác thực…
Thực tế là System Admin hay sử dụng Mod Security làm Reverse Proxy để bảo vệ máy chủ cũng như ứng dụng Web. Bản thân các HTTP Server như Nginx, Apache có thể kiêm luôn vai trò của một Reverse Proxy.
Nguồn bài viết: http://www.stdio.vn/articles/read/175/khai-niem-ve-proxy-forward-proxy-reverse-proxy