リバースプロキシ

リバースプロキシは、クライアントからの要求を処理し、それらを必要なサーバーに転送します。その後、サーバーのIDを明らかにすることなく、サーバーの応答をクライアントに配信するプロキシサービスです。Log360にはリバースプロキシサーバーがバンドルされており、ハッカーが保持している重要なデータを見つけたり、アクセスしたり、悪用したりするのを防ぎます。

Log360を使用すると、コンテキストベースのリバースプロキシ、ポートベースのリバースプロキシ、またはその両方を有効にできます。

コンテキストベースのリバースプロキシでは、Log360サーバーとそのコンポーネントがインストールされているサーバーのURLに一意のコンテキストパスを指定する必要があります。ユーザーがアクセスを要求するたびに、URLのコンテキストパスに基づいてそれぞれのサーバーに転送されます。エンドユーザーは、リソースにアクセスしているサーバーの詳細を知ることはありません。

ポートベースのリバースプロキシを有効にする場合は、Log360とそのコンポーネントのサーバーに対して一意のポート番号とプロトコルを選択する必要があります。この場合、サーバーの一意のポート番号は必須ですが、一意のプロトコルの指定はオプションです。ホスト名はすべてのサーバーで同じのままです。このような場合、リバースプロキシサーバーは、URLのポート番号とプロトコルに基づいて、ユーザー要求を適切なサーバーに転送します。

注意：Log360サーバーのホスト名は、リバースプロキシが有効になっている場合、コンポーネントのサーバーのホスト名として機能します。

リバースプロキシを有効にする方法

コンテキストベースのリバースプロキシを有効にするには、以下の手順に従ってください。

• 管理者としてLog360コンソールにログインします。
• [管理]タブを選択し、[管理] →[リバースプロキシ]に移動します。

• [コンテキストベース]タブで、チェックボックスをオンにしてコンテキストベースのリバースプロキシを有効にします。

• プロトコル＆ポートフィールドでは、必要なプロトコルとポート番号を選択します。ポート番号が他のアプリケーションで使用されていないことを確認してください。
• ここで、Log360および統合された各コンポーネントについて、[コンテキスト]列の下にコンテキストパスを入力します。コンテキストパスは、各コンポーネントに固有である必要があります。
• Log360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
• [設定を保存]をクリックします。

ポートベースのリバースプロキシを有効にするには、以下の手順に従ってください。

• 管理者としてLog360コンソールにログインします。
• [管理]タブを選択し、[管理] →[リバースプロキシ]に移動します。

• [ポートベース]タブで、チェックボックスをオンにしてポートベースのリバースプロキシを有効にします。

• [プロトコル]列で、Log360とそのコンポーネントのプロトコルを選択します。
• [ポート]列に、Log360とそのコンポーネントのポート番号を入力します。ポート番号は、サーバーごとに一意である必要があります。
• Log360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
• [設定を保存]をクリックします。

リバースプロキシの無効化

Log360では、必要に応じて、特定のコンポーネントに対して構成されたリバースプロキシを無効にすることができます。目的のコンポーネントに対応する[アクション]列の下にあるアイコンをクリックすると、リバースプロキシを無効にできます。