Perbedaan Mode Operasi FortiWeb: Reverse Proxy vs Transparent, Mana yang Terbaik?
Penjelasan Operation Mode di FortiWeb: Mana yang Cocok untuk Lingkungan Anda?
FortiWeb memiliki beberapa pilihan Operation Mode yang menentukan cara kerja perangkat dalam memproses lalu lintas HTTP/HTTPS. Memilih mode yang tepat sangat penting agar FortiWeb dapat memberikan perlindungan maksimal tanpa mengganggu arsitektur jaringan yang sudah ada.
1. Reverse Proxy Mode
Reverse Proxy adalah mode paling umum dan memiliki fitur paling lengkap. Dalam mode ini, FortiWeb bertindak sebagai perantara antara klien dan server backend.
Client → FortiWeb → Web Server
- Seluruh traffic HTTP/HTTPS masuk ke FortiWeb terlebih dahulu
- FortiWeb bisa melakukan inspeksi, rewriting, SSL offload, dan proteksi penuh
- DNS publik perlu diarahkan ke IP FortiWeb
2. Offline Protection Mode
Mode ini digunakan untuk monitoring pasif. FortiWeb menerima salinan traffic dari switch (port mirroring), tanpa berada langsung di jalur komunikasi.
Client → Switch (mirror) → FortiWeb (sniffing only)
Client → Web Server (langsung)
- Tidak bisa melakukan blokir serangan
- Cocok untuk POC, uji coba, dan audit awal
- Zero-impact, tidak mengganggu jaringan
3. True Transparent Proxy (TTP)
FortiWeb diletakkan secara inline, namun alamat IP client dan server tetap sama (tidak dimodifikasi).
Client → FortiWeb → Web Server (IP tidak berubah)
- FortiWeb tetap bisa inspeksi dan memblokir
- Tidak perlu ubah DNS atau routing
- Cocok untuk lingkungan yang tidak fleksibel untuk perubahan DNS/IP
4. Transparent Inspection Mode
Mirip seperti TTP, namun lebih ringan. FortiWeb hanya menginspeksi, tanpa melakukan modifikasi konten atau koneksi.
Client → FortiWeb → Web Server (inspect only)
- Instalasi cepat dan mudah
- Fitur proteksi terbatas
- Cocok untuk traffic monitoring dengan respon minimal
Perbandingan Operation Mode
| Mode | Inline | Bisa Blokir? | Ubah DNS/IP? | Kegunaan |
|---|---|---|---|---|
| Reverse Proxy | ✅ | ✅ | Ya | Full WAF, load balancing, rewrite |
| Offline Protection | ❌ | ❌ | Tidak | Monitoring / POC / Audit |
| True Transparent Proxy | ✅ | ✅ | Tidak | In-line tanpa modifikasi IP |
| Transparent Inspection | ✅ | ⚠️ Terbatas | Tidak | Pasif inspect, cepat deploy |
Kesimpulan
Jika Anda ingin perlindungan maksimal dan kontrol penuh atas traffic, gunakan Reverse Proxy Mode. Namun jika Anda tidak ingin mengubah infrastruktur jaringan, True Transparent Proxy bisa menjadi pilihan tepat.
Untuk kebutuhan uji coba atau POC, Offline Protection bisa digunakan tanpa risiko terhadap jaringan produksi.
Pilih mode operasi FortiWeb sesuai dengan tujuan, infrastruktur, dan tingkat proteksi yang Anda butuhkan.