Webクライアント側から見たサーブレットとJSPの手前に，ファイアウォールを配置します。

サーブレットとJSPに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。なお，この図は，Webサーバ連携の場合の例です。

図3-1　サーブレットとJSPに対するアクセスをファイアウォール経由にする構成

これ以外の例については，マニュアル「アプリケーションサーバ システム設計ガイド」の「3.2　システム構成の説明について」を参照してください。

特徴

サーブレットとJSPに対するアクセスをファイアウォール経由にすることで，システムへの第三者の不正侵入，アプリケーションで扱うデータの漏洩，および第三者による不正な運用を防ぎます。

クライアントからのアクセスの流れ

サーブレットとJSPに対するクライアントからのアクセスは，すべてファイアウォール経由で実行されます。

ファイアウォールを使用する場合にアプリケーションサーバマシンおよびクライアントマシンに必要なソフトウェアと起動するプロセスは，サーブレットとJSPをアクセスポイントにする構成と同じです。「3.3.1　Webサーバ連携時のリバースプロキシの配置」または「3.3.2　インプロセスHTTPサーバ使用時のリバースプロキシの配置」を参照してください。