適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 遞送考量

這個主題彙總當您選擇 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 要如何根據應用程式或遞送規則,來找出相符的送入 HTTP 要求時,某些必須考量的安全含意。

適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 可以配置成以靜態或動態方式來遞送要求。當使用靜態遞送時,是指定透過一般配置檔,以指引排序中固有的遞送優先順序,來執行遞送。您也可以利用最相符機制,以動態方式來遞送要求,最相符機制會決定對應至特定要求的已安裝應用程式或遞送規則。適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 會動態探索目的地的最佳路徑,且會利用類似通訊協定來配送至伺服器。 一般認為使用靜態遞送比動態遞送安全。這是因為動態遞送需要安全 Proxy 伺服器,以便與應用程式伺服器通訊來對映要求,但是靜態遞送本身就包含在安全 Proxy 伺服器內,因此不需要另外進行通訊。

表 1. 遞送選項. 這個表格列出 Proxy 遞送選項。
遞送選項 定義
靜態遞送 被視為高安全層次設定。
動態遞送 被視為低和中安全層次設定。

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_routing
檔名:csec_spxy_routing.html