Consideraciones sobre el direccionamiento de DMZ Secure Proxy Server for IBM WebSphere Application Server
Este tema resume algunas de las implicaciones sobre seguridad al elegir cómo el DMZ Secure Proxy Server for IBM® WebSphere Application Server emparejará solicitudes HTTP entrantes con una regla de aplicación o direccionamiento.
El DMZ Secure Proxy Server for IBM WebSphere Application Server puede configurarse para direccionar solicitudes de forma estática o dinámica. El uso del direccionamiento estático significa que el direccionamiento se realiza a través de un archivo de configuración sin formato con una precedencia de direccionamiento que es inherente a la ordenación de directivas. Las solicitudes también pueden direccionarse de forma dinámica a través de un mecanismo de mejor emparejamiento que determina la aplicación instalada o la regla de direccionamiento que corresponde a una solicitud determinada. El DMZ Secure Proxy Server for IBM WebSphere Application Server descubrirá de forma dinámica la mejor ruta a un destino y realizará la distribución a servidores con protocolos similares. Se considera más seguro utilizar el direccionamiento estático que el dinámico. Esto se debe a que el direccionamiento dinámico necesita que el servidor proxy seguro se comunique con el servidor de aplicaciones para correlacionar las solicitudes, mientras que el direccionamiento estático se encuentra en el servidor proxy seguro, por lo que no es necesaria ninguna comunicación adicional.
Opción de direccionamiento | Definición |
---|---|
Direccionamiento estático | Se considera un valor de alto nivel de seguridad. |
Direccionamiento dinámico | Se considera un valor de bajo y medio nivel de seguridad. |