リバースプロキシ

リバースプロキシとは

リバースプロキシとは、ある特定のサーバの代理として、そのサーバへのリクエストを中継する役割を果たすプロキシサーバです。通常、Webサーバの前に設置します。そのWebサーバへユーザがアクセスする場合、このリクエストを一度リバースプロキシで受け、リバースプロキシ経由でバックエンドのWebサーバへ中継します。この仕組みによって、ユーザが直接Webサーバへアクセスすることはなくなります。

通常のプロキシサーバは、Webサーバの近くに設置されることが多く、内部ネットワークから外部ネットワークへのアクセスを中継しますが、リバースプロキシの場合は、外部ネットワークから内部ネットワークへのアクセスを中継する形をとっており、この点が「リバース」の由来となっているようです。

WisePointのリバースプロキシ方式について

WisePointシリーズでは、シングルサインオン機能を持つWisePointがこのリバースプロキシ方式を採用しています。

WisePointのリバースプロキシ方式について

Webサーバの前にリバースプロキシを設置することで、リバースプロキシがユーザからのアクセスを中継することになるため、一段階セキュリティが増えることになります。内部ネットワークに存在するWebサーバを外部から隠ぺいし安全性を高めます。

このリバースプロキシ方式を採用し、シングルサインオンを実現しています。
リバースプロキシサーバに通常のユーザID・固定パスワードの認証機能を持たせることでもシングルサインオンは十分に実現可能ですが、やはりなりすましや盗聴というリスクにさらされやすくなります。

そこで、わたくしどもファルコンシステムコンサルティングでは、独自にマトリクスコード認証、イメージングマトリクス認証などを開発し認証機能を強化することによって、内部ネットワークへアクセスする際の最も大切な第一歩である本人認証をよりセキュアなものとしています。