リバースプロキシは、プロキシサーバーの特殊な展開例です。リバースプロキシでは、リバースプロキシサーバーは以下の場所に配置できます。

リバースプロキシを展開すると、Web サーバーをクライアントに実際に公開することなく、Web サーバーから提供された特定のコンテンツを公開できます。

リバースプロキシでは、プロキシサーバーは対象のクライアントに対して Web サーバーのように機能します。内部クライアントと異なり、外部クライアントはプロキシサーバーにアクセスするように再設定されません。代わりに、サイトの URL ではプロキシが Web サーバーであるかのように、クライアントをプロキシにルーティングします。レプリケーション済みコンテンツは、プロキシキャッシュから外部クライアントに配信され、ファイアウォールの内側の安全な場所にある元のサーバーやプライベートネットワークは公開されません。

以下の図に、リバースプロキシ設定の基本的なコンポーネントの一部を示します。この図では、2 つのファイアウォール間にプロキシサーバーがあります。

このような設定は基本的な例です。2 つのファイアウォールの間の領域は非武装地帯 (DMZ) と呼ばれます。第三者がプロキシサーバーの制御を取得しても、アプリケーションサーバーの制御を取得することや、アプリケーションサーバーの場所を知られることはありません。クライアントシステムとプロキシサーバーの間、およびプロキシサーバーと Web サーバーの間にファイアウォールがあることに注意してください。この 2 番目のファイアウォールにより、環境のセキュリティレベルは非常に高くなっています。