3.2.1 サーブレットとJSPに対するファイアウォールの配置
サーブレットとJSPに対するアクセスをファイアウォール経由にする構成について説明します。
(1) システム構成の特徴
Webクライアント側から見たサーブレットとJSPの手前に,ファイアウォールを配置します。
サーブレットとJSPに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。なお,この図は,Webサーバ連携の場合の例です。
これ以外の例については,マニュアル「アプリケーションサーバ システム設計ガイド」の「3.2 システム構成の説明について」を参照してください。
- 特徴
-
サーブレットとJSPに対するアクセスをファイアウォール経由にすることで,システムへの第三者の不正侵入,アプリケーションで扱うデータの漏洩,および第三者による不正な運用を防ぎます。
- クライアントからのアクセスの流れ
-
サーブレットとJSPに対するクライアントからのアクセスは,すべてファイアウォール経由で実行されます。
(2) それぞれのマシンに必要なソフトウェアと起動するプロセス
ファイアウォールを使用する場合にアプリケーションサーバマシンおよびクライアントマシンに必要なソフトウェアと起動するプロセスは,サーブレットとJSPをアクセスポイントにする構成と同じです。
サーブレットとJSPをアクセスポイントにする構成については,次の個所を参照してください。
-
マニュアル「アプリケーションサーバ システム設計ガイド」の「3.4.1 サーブレットとJSPをアクセスポイントに使用する構成(Webサーバ連携の場合)」
-
マニュアル「アプリケーションサーバ システム設計ガイド」の「3.4.2 サーブレットとJSPをアクセスポイントに使用する構成(NIO HTTPサーバに直接アクセスする場合)」