Aprašas | Atvirkštinis tarpinis serveris (anglų k. Reverse proxy) – įrenginys arba paslauga, skirta apsaugoti internetu prieinamoms aplikacijoms ir jų tarnybinėms stotims. Be šios, internetu pasiekiamų aplikacijų ir jų tarnybinių stočių apsaugos, gali kilti grėsmė konfidencialumui (duomenų perėmimas), integralumui (duomenų manipuliacija), pasiekiamumui. Paslaugos pasiekiamumas – 99,99%. |
---|
Technologinis aprašas | Atvirkštinis tarpinis serveris turi veikti paprasto persiuntimo režimu (angl. Forwarding) arba aktyviai dalyvauti priimant įeinančias užklausas iš naudotojų į aplikacijas ir užmezgant sesijas į aplikacijų tarnybines stotis klientų vardu (angl. Full reverse proxy). Pilno režimo atvirkštinis tarpinis serveris įgalina pažangesnes apsaugos priemones. Priimamos SSL/TLS užklausos gali būti iššifruotos, patikrinamos, papildomai autentifikuojamos / autorizuojamos ir vėl šifruojamos. Užklausų iš aplikacijos kliento ir atsakymų iš tarnybinių stočių matomumas leidžia naudoti išmanius duomenų srauto paskirstymo metodus bei aplikacijų lygmens saugumo priemones. SSL/TLS duomenų srautų iššifravimas ir šifravimas leidžia užtikrinti, kad internetu perduodamų duomenų šifravimui būtų naudojami saugiausi algoritmai, nepriklausomai nuo to, kokius algoritmus palaiko aplikacijų ir WEB/API tarnybinės stotys. Būtina integracija su HSM saugiam privačių raktų saugojimui ir naudojimui, duomenų srauto iššifravimui/šifravimui. Atvirkštinis tarpinis serveris turi būti išplečiamas naudojant programinius kodus leidžiančius su duomenų srautu atlikti tam tikrus veiksmus, kurie nebuvo numatyti gamintojo. |
---|