- ベストアンサー
リバースプロキシの役割について??
リバースプロキシについて機能の詳細を教えてください。 http://e-words.jp/w/E383AAE38390E383BCE382B9E38397E383ADE382ADE382B7.html e-wordsの説明で大まかにはイメージはつかめるのですが、 >中継時にパケットの内容やURLをスキャンするような >機能を組み込めば、セキュリティが強化される。 がよくわかりません。 例えばパケットの中身を見て攻撃と判断する機能があって、当該通信を遮断したりもするのでしょうか? そうした場合、IDSにも近い機能になるのでしょうか? 詳しい方、解説よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>中継時にパケットの内容やURLをスキャンするような >機能を組み込めば、セキュリティが強化される。 IP(TCP)パケットに含まれるURL(クライアント→サーバ方向)や、 その応答(=コンテンツ等:サーバ→クライアント)をスキャンする、と言う意味です。 この「パケット」という表現はあまり適していないですね。 ちなみに、リバースプロキシは、HTTPのプロトコルの中継をするので、 このような事が行い易いです。が、中継するプロトコル上に対して有効になるだけで、 IDSとは別物と考えた方が良いでしょう。
その他の回答 (1)
- OsieteG00
- ベストアンサー率35% (777/2173)
アプリケーション層でのレベルでの監視で、不正なデータ(ウィルスやURLの解析など)を制御します。L7ゲートウェイとも呼ばれますね。ルータはアクセス制御やパケットフローの観点から制御を行い、リバースプロキシはセキュリティ面から制御を行います。 IDSはあくまでもネットワーク上の監視・報告のツールです。ですから、ネットワーク内に入ってきたパケットに対しては無力です。
お礼
回答ありがとうございます。>不正なデータ(ウィルスやURLの解析など)を制御します。<というのは、例えば通信を拒否したりするということでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回等ありがとうございます。補足でおききしたいのですがスキャンをすることにより、どういった機能が出てくるのでしょうか?