「プロキシ」とは何ですか?

「プロキシ」という概念は誰かの代わりに何かをするという役割を説明します。IT業界では、クライアントとサーバというコンポーネントの間に仲介的な役割を持つコンポーネントです。プロキシはクライアントとサーバの間に何らかの通信問題を解決ためのコンポーネントです。

しかし、”Http”のレベルでは、通信方法に関して少々違う概念が用いられいます。インバウンドの通信方向をカバーするプロキシは”リバースプロキシ”を示し、アウトバウンドの通信方向をカバーするプロキシは”フォーワードプロキシ”を表示します。他のプロトコルではそのような区別はされていませんので、普通のプロキシという概念が用いられています。

次に、プロキシの大事な区別はその機能に関することです。プロキシはクライアントとサーバの通信を促すためにあるので、ある程度両者の機能を把握しなければなりません。通信プロトコルの機能を満たすためにこれら全ての通信機能を実装することが不可欠です。若しプロキシが通信意外の機能が必要になった場合、クライアントとサーバのアプリケーションレイヤーの機能も受け入れて実装する必要になります。

クライアントとサーバの全ての機能をカバーできるプロキシは少ないです。それは両者の各プロトコルの機能を理解しなければだけでなく、更にアプリケーションのロジックまでカバーする必要があるからです。それを”フルプロキシ”という概念で表しています。こういう意味では、Airlock WAFはプレセンテーションレイヤーまでのフルプロキシですが、ビジネスロジックはカバーされていません。Airlockはアプリケーションレイヤーをサポートするためのインフラストラクチャーとも言えます。

2016/11/4、 last update 2018/07-02 ©ACROSEC Inc.


Category: ウェブ・アプリケーション・セキュリティについてよくある質問

← 「プロキシ」とは何ですか?