Considerações de Roteamento do DMZ Secure Proxy Server for IBM WebSphere Application Server
Este tópico resume algumas das implicações de segurança que devem ser consideradas ao escolher como o seu DMZ Secure Proxy Server for IBM® WebSphere Application Server corresponderá pedidos de HTTP que chegam para um aplicativo ou regra de roteamento.
O DMZ Secure Proxy Server for IBM WebSphere Application Server pode ser configurado para rotear pedidos estática ou dinamicamente. Utilizar o roteamento estático especifica que o roteamento é executado por meio de um arquivo de configuração simples utilizando a precedência de roteamento que é inerente à ordem das diretivas. Os pedidos podem também ser roteados dinamicamente através do melhor mecanismo de correspondência que determina o aplicativo instalado ou a regra de roteamento que correspondem a um pedido específico. O DMZ Secure Proxy Server for IBM WebSphere Application Server descobrirá dinamicamente a melhor rota para um destino e distribuirá os servidores com protocolos semelhantes. É considerado mais seguro utilizar roteamento estático do que roteamento dinâmico. Isso porque o roteamento dinâmico requer que o servidor proxy seguro se comunique com o servidor de aplicativos para mapear solicitações, enquanto o roteamento estático é autocontido pelo servidor proxy seguro e não requer nenhuma comunicação adicional.
Opção de Roteamento | Definição |
---|---|
Roteamento Estático | Essa é considerada uma definição de alto nível de segurança. |
Roteamento Dinâmico | Essa é considerada uma configuração de nível de segurança baixo e médio. |