リバースプロキシは、Webアプリケーションのセキュリティ対策としてどの程度効果的ですか?
リバースプロキシは、Webアプリケーションのセキュリティデバイスとしてどの程度効果的ですか?彼らはどの種類の脅威を軽減し、どの脅威を軽減しませんか?
たとえば、アプリケーション自体ではなく、プロキシされたアプリケーションWebサーバーに対するエクスプロイトの防止に、より効果的ですか?
リバースプロキシは次のように使用できます。
- キャッシングサーバーおよびロードバランサーとして-あるレベルでDDoS攻撃を軽減するのに役立ちます。
- スキャンと指紋から実サーバーソフトウェアを隠すプロキシ;
- wAFまたはIDS/IPSが設定されているプロキシ。これにより、攻撃者がさらに侵入するステップを防ぐことができます。
@Amsの回答は正解です。
- 優れたリバースプロキシのいくつかは、プロトコル認識機能が組み込まれたファイアウォール機能も実装しています。
- また、多くのWAFはリバースプロキシとして機能します。
- よりスマートな/カスタムのリバースプロキシもルーティング/変換を実行できるため、攻撃者に表示されるインターフェースは本当のインターフェースではありません。
すでに述べた領域に加えて、リバースプロキシは、Webサーバーレベルの問題からの防御に役立ちます。
これは10年前のように一般的な問題ではありませんが、Webサーバーにバッファオーバーフローのようなバグがある場合は、リバースプロキシの背後に配置することで問題が解決することがあります。メインWebサーバーに関するセキュリティ上の懸念があるが、すぐにはアップグレードできない場合に特に便利です。
もちろん、トレードオフは、リバースプロキシを導入することで攻撃対象を増やすことです(ソリューションに含まれるソフトウェアが増えるほど、攻撃の潜在的なポイントが増える)。
Webアプリケーションのセキュリティ対策はあまり効果的ではないので...効果はゼロに近い...
他の誰かが以前に指摘したように、リバースプロキシの使用は、アプリケーションレベルのセキュリティとは関係ありません。
アプリケーションにSQLインジェクションの脆弱性などがある場合、リバースプロキシはまったく役に立ちません。