Remarques concernant le routage du DMZ Secure Proxy Server for IBM WebSphere Application Server
Cette rubrique résume quelques unes des implications de sécurité à prendre en compte lorsque vous définissez la façon dont votre DMZ Secure Proxy Server for IBM® WebSphere Application Server transmettra les requêtes HTTP entrantes à une application ou à une règle de routage.
Le DMZ Secure Proxy Server for IBM WebSphere Application Server peut être configuré pour acheminer les demandes statiquement ou dynamiquement. Lorsque vous utilisez le routage statique, le routage est effectué via un fichier de configuration à plat, suivant une priorité inhérente à l'ordre des directives. Les demandes peuvent également être acheminées de manière dynamique via un mécanisme de meilleure correspondance, pour déterminer l'application installée ou la règle de routage qui correspond à une demande spécifique. Le DMZ Secure Proxy Server for IBM WebSphere Application Server détecte dynamiquement la meilleure route vers une destination et effectue la distribution vers des serveurs avec les protocoles appropriés. Le routage statique est réputé plus sûr que le routage dynamique. En effet, le routage dynamique exige que le serveur proxy sécurisé communique avec le serveur d'applications pour le mappage des demandes, tandis que le routage statique fonctionne déjà en mode autonome sur le serveur proxy sécurisé (aucune communication supplémentaire n'est alors nécessaire).
Option de routage | Définition |
---|---|
Routage statique | Il s'agit d'un paramètre de sécurité élevé. |
Routage dynamique | Il s'agit d'un paramètre de sécurité moyen et lent. |