Разлика между DMZ сървър и обратен прокси сървър
И DMZ, и обратните прокси сървъри защитават уеб сървърите от нападатели. DMZ в компютърната сигурност е област между локалната мрежа на организацията и външния свят. По същия начин, обратният прокси сървър е прокси сървър, поставен в края на уеб сървъра вместо в края на клиента, и той се намесва между интернет потребителите и уеб сървърите.
Архитектура
DMZ е отделен от вътрешната мрежа и е поставен между вътрешната мрежа и Интернет. Някои настройки имат само една защитна стена между DMZ и Интернет, докато други добавят друга защитна стена между DMZ и вътрешната мрежа. Обратният прокси сървър може да бъде поставен във вътрешната мрежа или в DMZ, за да осигури допълнителен защитен слой.
Операция
DMZ осигурява сигурност, като държи уеб сървъра и имейл сървърите извън вътрешната мрежа. От друга страна, обратните прокси сървъри осигуряват сигурност, като маскират вътрешни мрежови адреси и показват на потребителите само един IP адрес. Прокси сървърът обработва вътрешното картографиране на URL, за което външните потребители не знаят. Следователно потребителите на интернет имат директен достъп до уеб сървърите в DMZ. От друга страна, потребителите никога нямат достъп до уеб сървърите, когато внедрите обратен прокси.
производителност
Обратните прокси сървъри също могат да се използват за кеширане. Кеширането запазва някои статични уебсайтове като Javascripts, Cascading Style Sheets и Images на прокси сървърите. По този начин не е необходимо всеки път да извлича тази информация от оригиналните сървъри. DMZ обаче отделя уеб сървърите, които сте дефинирали, от вътрешната мрежа и не добавя никаква допълнителна стойност по отношение на производителността.
Регламенти
Правителствените разпоредби за индустрията на кредитни карти изискват потребителите на интернет да нямат пряк достъп до информацията за картодържателя, което не може да бъде изпълнено само чрез прилагане на DMZ. Обратният прокси сървър обаче изпълнява това изискване, като създава балонче около сървърите за данни и блокира директен достъп до чувствителни данни.
