Considerações de Roteamento do DMZ Secure Proxy Server for IBM WebSphere Application Server

Este tópico resume algumas das implicações de segurança que devem ser consideradas ao escolher como o seu DMZ Secure Proxy Server for IBM® WebSphere Application Server corresponderá pedidos de HTTP que chegam para um aplicativo ou regra de roteamento.

O DMZ Secure Proxy Server for IBM WebSphere Application Server pode ser configurado para rotear pedidos estática ou dinamicamente. Utilizar o roteamento estático especifica que o roteamento é executado por meio de um arquivo de configuração simples utilizando a precedência de roteamento que é inerente à ordem das diretivas. Os pedidos podem também ser roteados dinamicamente através do melhor mecanismo de correspondência que determina o aplicativo instalado ou a regra de roteamento que correspondem a um pedido específico. O DMZ Secure Proxy Server for IBM WebSphere Application Server descobrirá dinamicamente a melhor rota para um destino e distribuirá os servidores com protocolos semelhantes. É considerado mais seguro utilizar roteamento estático do que roteamento dinâmico. Isso porque o roteamento dinâmico requer que o servidor proxy seguro se comunique com o servidor de aplicativos para mapear solicitações, enquanto o roteamento estático é autocontido pelo servidor proxy seguro e não requer nenhuma comunicação adicional.

Tabela 1. Opções de Roteamento. Essa tabela lista as opções de roteamento do proxy.
Opção de Roteamento Definição
Roteamento Estático Essa é considerada uma definição de alto nível de segurança.
Roteamento Dinâmico Essa é considerada uma configuração de nível de segurança baixo e médio.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_routing
Nome do arquivo: csec_spxy_routing.html