La funzionalità di acceleratore o di Reverse Proxy consente
agli amministratori di Sistema di utilizzare Squid come servizio HTTP o
HTTPS dedicato, tale opzione di configurazione lascia inalterate le
funzionalità di proxy tradizionale di Squid. Nella fattispecie
l'acceleratore può essere fondamentale nelle piattaforme di
security ispirate al modello TIER (2-TIER/3-TIER), inoltre un Reverse
Proxy riduce l'utilizzo e l'overload di uno o più server
web di backend.
Il modello TIER prevede il frazionamento dei servizi da offrire sul
Web e viene implementato in quelle WAN interconnesse con la rete
internet che prevedono una zona demilitarizzata (DMZ) posizionata a
valle del firewall che la controlla e ne garantisce il livello di
sicurezza.
Ecco un esempio per un
modello TIER-3. l'acceleratore si trova zona demilitarizzata (DMZ)
e viene contattato dagli utenti che accedono dalla rete IP pubblica, il
Reverse Proxy si occupa di contattare direttamente il web server che si
trova all'interno di una rete a maggior livello di protezione (MZ).
Il Reverse Proxy installato nella DMZ ed il Proxy configurato nella MZ
possono essere in peering tra loro grazie al protocollo ICP e alla
modalità
parent o
sibling. Nella DMZ sono
posizionati gli host che offrono i servizi internet come HTTPD, DNS,
SMTP e pop3. L'acceleratore sostituisce il server web reale ed
è l'unico host autorizzato ad attraversare il firewall per
contattare il server web situato all'interno della rete a maggior
livello di protezione (MZ). Il server web presente nella rete MZ viene
consultato indirettamente dagli utenti internet tramite le
funzionalità del Reverse Proxy Squid.