3.12.1 サーブレットとJSPに対するファイアウォールの配置

サーブレットとJSPに対するアクセスをファイアウォール経由にする構成について説明します。

<この項の構成>
(1) システム構成の特徴
(2) それぞれのマシンに必要なソフトウェアと起動するプロセス

(1) システム構成の特徴

Webクライアント側から見たサーブレットとJSPの手前に,ファイアウォールを配置します。

サーブレットとJSPに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。なお,この図は,Webサーバ連携の場合の例です。

図3-60 サーブレットとJSPに対するアクセスをファイアウォール経由にする構成

[図データ]

これ以外の凡例については,「3.2 システム構成の説明について」を参照してください。

特徴
サーブレットとJSPに対するアクセスをファイアウォール経由にすることで,システムへの第三者の不正侵入,アプリケーションで扱うデータの漏洩,および第三者による不正な運用を防ぎます。
クライアントからのアクセスの流れ
サーブレットとJSPに対するクライアントからのアクセスは,すべてファイアウォール経由で実行されます。

(2) それぞれのマシンに必要なソフトウェアと起動するプロセス

ファイアウォールを使用する場合にアプリケーションサーバマシンおよびクライアントマシンに必要なソフトウェアと起動するプロセスは,サーブレットとJSPをアクセスポイントにする構成と同じです。「3.4.1 サーブレットとJSPをアクセスポイントに使用する構成(Webサーバ連携の場合)」または「3.4.2 サーブレットとJSPをアクセスポイントに使用する構成(インプロセスHTTPサーバを使用する場合)」を参照してください。