프록시(Proxy)란 대리라는 의미를 지니며, 프록시 서버는 클라이언트가 요청을 보냈을 때, 보안상의 이유 등 여러이유로 프록시 서버가 클라이언트와 서버의 중계 역할을 하여 대리통신을 하는 것이다.
캐싱기능이 있어 같은 요청에 대해 프록시서버에서 캐싱된 데이터로 응답을 반환한다.
프록시 서버의 종류에는 일반적으로 2개가 있는데, 포워드 프록시(forward proxy)와 리버스 프록시(reverse proxy)가 있다.
기업에서 고객용 웹 서비스를 만들어서 이를 서비스 할 때 사용한다.
보통 DMZ라는 곳에 외부 서비스를 제공하는 서버(웹서버, 메일서버 등)를 두고 리버스 프록시 역할을 수행하게 된다.
클라이언트에서 요청을 보내면 리버스 프록시가 이를 받아서 내부의 WAS에 전송하여 응답을 받은 후 다시 클라이언트에게 응답해준다.
서비스를 운영하는 입장의 기업에서 보면 리버스 프록시는 필수라고 생각된다.
내부의 WAS직접 접근을 막고 프록시 서버만을 통해 접근할 수 있기 때문에 보안측면에 있어서 유리하다.
또한, 리버스 프록시에 로드밸런서를 붙여 트랙픽을 분산시키고 캐싱 기능을 통해 WAS에 대한 부하를 줄여줄 수 있다.
마지막으로 분산된 내부 서버들이 각각 SSL인증서를 관리 하지 않고, 프록시 서버에서만 인증서를 관리할 수 있는 장점이 있다.