IBM WebSphere Application Server の DMZ Secure Proxy Serverのルーティングに関する考慮事項

このトピックでは、IBM® WebSphere® Application Server の DMZ Secure Proxy Serverで着信 HTTP 要求をアプリケーションまたはルーティング・ルールとマッチングする方法を選択する際のセキュリティーに関する考慮事項の一部を要約します。

IBM WebSphere Application Server の DMZ Secure Proxy Serverを構成して、要求を静的または動的にルーティングするように指定できます。静的ルーティングを使用すると、ルーティングは、構成フラット・ファイルを使用して、ディレクティブの順序付けに特有のルーティング優先順位を使用して行われます。 また、ベスト・マッチ・メカニズムを使用して要求を動的にルーティングし、インストールされたアプリケーションや特定の要求に対応するルーティング・ルールを判別することもできます。 IBM WebSphere Application Server の DMZ Secure Proxy Serverは宛先への最適な経路を動的に検出し、同様のプロトコルを備えたサーバーに配布します。動的ルーティングよりも静的ルーティングを使用する方が安全であると考えられています。これは、動的ルーティングでは、保護されたプロキシー・サーバーがアプリケーション・サーバーと通信して、要求をマップする必要があるためです。一方、静的ルーティングはセキュア・プロキシー・サーバーによって自己完結型となっているので、追加の通信は必要ありません。

表 1. ルーティング・オプション. この表では、 プロキシー・ルーティング・オプションをリストします。
ルーティング・オプション 定義
静的ルーティング これはセキュリティー・レベルが高の設定とみなされます。
動的ルーティング これはセキュリティー・レベルが低または中間の設定とみなされます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_routing
ファイル名:csec_spxy_routing.html