IBM WebSphere Application Server の DMZ Secure Proxy Serverのルーティングに関する考慮事項
このトピックでは、IBM® WebSphere® Application Server の DMZ Secure Proxy Serverで着信 HTTP 要求をアプリケーションまたはルーティング・ルールとマッチングする方法を選択する際のセキュリティーに関する考慮事項の一部を要約します。
IBM WebSphere Application Server の DMZ Secure Proxy Serverを構成して、要求を静的または動的にルーティングするように指定できます。静的ルーティングを使用すると、ルーティングは、構成フラット・ファイルを使用して、ディレクティブの順序付けに特有のルーティング優先順位を使用して行われます。 また、ベスト・マッチ・メカニズムを使用して要求を動的にルーティングし、インストールされたアプリケーションや特定の要求に対応するルーティング・ルールを判別することもできます。 IBM WebSphere Application Server の DMZ Secure Proxy Serverは宛先への最適な経路を動的に検出し、同様のプロトコルを備えたサーバーに配布します。動的ルーティングよりも静的ルーティングを使用する方が安全であると考えられています。これは、動的ルーティングでは、保護されたプロキシー・サーバーがアプリケーション・サーバーと通信して、要求をマップする必要があるためです。一方、静的ルーティングはセキュア・プロキシー・サーバーによって自己完結型となっているので、追加の通信は必要ありません。
ルーティング・オプション | 定義 |
---|---|
静的ルーティング | これはセキュリティー・レベルが高の設定とみなされます。 |
動的ルーティング | これはセキュリティー・レベルが低または中間の設定とみなされます。 |