ホームページを閲覧する際にセキュリティを高める目的でプロキシを使用している方も多いと思います。
ブラウザから直接ホームページが設置されているサーバにアクセスするのではなく、プロキシを介してサーバにアクセスすることでブラウザ側が自分の「身元」をあえて晒すことなくホームページを閲覧できるという仕組みです。
逆に、ホームページが設置されているサーバの「身元」を隠したいという意味で使われるのがリバースプロキシです。
リバースプロキシを活用することで、複数のユーザーからアクセスされるホームページでも直接アクセスされなくなるため、サーバの負荷を軽減させることができます。
直接サーバへアクセスされずに、前の段階でサーバが存在していることになるので、セキュリティが更に強固になるメリットがあります。
万が一悪意のあるアクセスが生じても、リバースプロキシを破って更にサーバ本体を破るという流れにならなければ、大切なデータを盗まれるという心配がなくなります。
参考:http://securityblog.jp/words/reverse_proxy.html
プロキシやリバースプロキシの仕組みがよくわからないという方も多いので、わかりやすく解説します。
まずプロキシは、ユーザーが閲覧したいAというサイトにアクセスする前にアクセスする中継地点だと考えてください。
プロキシサーバを介することで、ユーザーの身元(IPアドレス)を隠せるメリットがあります。
Aというサイトにアクセスをするのは、あくまでもプロキシサーバなのでユーザーの正体はわかりません。
ただし、プロキシサーバにはユーザーの身元がわかってしまいます。
そこで、プロキシに更にプロキシを介するという流れを増やすことで、匿名性を更に高めることは可能になります。
逆にリバースプロキシとは、アクセスされるサーバ側の匿名性を高める中継地点だと考えてください。
Aというサイトにリバースプロキシが設置されている場合、ユーザーがAというサイトにアクセスしようとするとリバースプロキシサーバにアクセスされ、サイトが設置されているサーバからリバースプロキシを介してユーザーに表示される仕組みになります。
リバースプロキシを設置していることでAのサイトがどのサーバに存在しているのかは、ユーザーからはわからない仕組みになります。
サイトをハッキングしようとする輩が最初にアクセスをするのはリバースプロキシサーバなので、本体の存在しているサーバへの被害を食い止めることが可能なのです。
直接本体のサーバへアクセスされないことで、負荷を大幅に軽減できます。
一時的にアクセスが集中するようなサイトでも、なかなか表示できないという状況になるのを防止することができます。