it-swarm-korea.com

리버스 프록시가 웹 애플리케이션 보안 조치로서 얼마나 효과적입니까?

웹 응용 프로그램 보안 장치로서 리버스 프록시는 얼마나 효과적입니까? 어떤 유형의 위협을 완화하고 어떤 위협을 완화하지 않습니까?

예를 들어 응용 프로그램 자체가 아닌 프록시 된 응용 프로그램 웹 서버에 대한 악용을 방지하는 데 더 효과적입니까?

10
Sim

리버스 프록시는 다음과 같이 사용할 수 있습니다.

  • 캐싱 서버 및로드 밸런서-어떤 수준에서 DDoS 공격을 완화하는 데 도움이됩니다.
  • 스캔 및 지문에서 실제 서버 소프트웨어를 숨기는 프록시;
  • wAF 또는 IDS/IPS가 설정된 프록시로 인해 침입자가 추가 침입 단계를 막을 수 있습니다.
11
anonymous

@Ams 답변은 다음과 같습니다.

  • 더 나은 역방향 프록시 중 일부는 프로토콜 인식 기능이 내장 된 방화벽 기능도 구현합니다.
  • 또한 많은 WAF가 리버스 프록시로 작동합니다.
  • 똑똑한/사용자 정의 리버스 프록시는 라우팅/번역도 수행 할 수 있으므로 공격자가 보는 인터페이스는 실제 인터페이스가 아닙니다.
5
AviD

이미 언급 한 영역 외에도 리버스 프록시는 웹 서버 수준 문제를 방지하는 데 유용 할 수 있습니다.

이것은 10 년 전과 같은 일반적인 문제는 아니지만 웹 서버에 버퍼 오버플로와 같은 버그가 있으면 리버스 프록시 뒤에 배치하는 데 도움이 될 수 있습니다. 기본 웹 서버에 대한 보안 문제가 있지만 즉시 업그레이드 할 수없는 경우에 특히 유용합니다.

물론, 단점은 리버스 프록시 (솔루션과 관련된 더 많은 소프트웨어, 더 많은 잠재적 공격 지점)를 도입하여 공격 영역을 늘리는 것입니다.

5
Rory McCune

웹 애플리케이션 보안 측정이 효과적이지 않기 때문에 효과가 거의 없습니다 ...

다른 사람이 지적했듯이 리버스 프록시 사용은 응용 프로그램 수준 보안과 관련이 없습니다.

응용 프로그램에 SQL 주입 취약점이나 다른 취약점이있는 경우 리버스 프록시가 전혀 도움이되지 않습니다.

3
Lix