Hinweise zum Routing mit DMZ Secure Proxy Server for IBM WebSphere Application Server
In diesem Artikel sind verschiedene Auswirkungen auf die Sicherheit zusammengefasst, die Sie berücksichtigen müssen, wenn Sie festlegen, wie DMZ Secure Proxy Server for IBM® WebSphere Application Server eingehende HTTP-Anforderungen einer Anwendung oder einer Weiterleitungsregel zuordnen soll.
DMZ Secure Proxy Server for IBM WebSphere Application Server kann so konfiguriert werden, dass Anforderungen entweder statisch oder dynamisch weitergeleitet werden. Beim statischen Routing erfolgt die Weiterleitung über unstrukturierte Konfigurationsdateien mit einer Routingpriorität, die auf der Reihenfolge der Anweisungen basiert. Anforderungen können auch dynamisch weitergeleitet werden über einen Mechanismus, der für eine bestimmte Anforderung die beste Übereinstimmung mit einer installierten Anwendung oder Weiterleitungsregel ermittelt. DMZ Secure Proxy Server for IBM WebSphere Application Server ermittelt die beste Route zu einem Ziel dynamisch und leitet die Anforderung an Server mit ähnlichen Protokollen weiter. Statisches Routing wird als sicherer als dynamisches Routing eingestuft. Der Grund dafür ist, dass der sichere Proxy-Server beim dynamischen Routing mit dem Anwendungsserver kommunizieren muss, um Anforderungen zuzuordnen, wohingegen das statische Routing eigenständig ohne weitere Kommunikation vom sicheren Proxy-Server ausgeführt wird.
Routingoption | Definition |
---|---|
Statisches Routing | Dies ist eine Einstellung mit hohem Sicherheitsniveau. |
Dynamisches Routing | Dies ist eine Einstellung mit niedrigem und mittleren Sicherheitsniveau. |