WebSphere は mod_security のような HTTP 入力フィルター/ファイアウォールを提供しますか?
Apache を WebSphere の HTTP サーバー フロントエンドにすることが可能であることは知っていますが、そのような構成は私の影響力を超えています。私たちは、WebSphere 自体ができることだけを使用して行き詰まっています。
編集 - 明確にするために、ここではセキュリティの認証、承認、または否認防止の側面を探しているわけではありません。WebSphere で動作する mod_security のようなルールベースの HTTP ファイアウォールが必要です。
また、バージョン 1.x では Java で mod_security の部分的な実装があったことも知っています。私たちは現在、似たようなカスタムの社内ソリューションを持っていますが、任意に設定することはできません。ありがとう!
J2EE には、アプリケーションを保護する標準的な方法があります。これを使用することをお勧めします。あなたがやろうとしていることが変わっている場合は、Custom User Registries (IBM specific)を見るか、 Servlet Filtersと一緒にカスタムシステムを実装することができます。
アプリケーション サーバーの前にある Web サーバーを標的とする攻撃が数多くあるため、その Web サーバーの構成も制御する必要があります。
webcastellum をご覧ください http://sourceforge.net/projects/webcastellum/ Java オープンソース WAF です。悲しいことに、メンテナーの Web サイトはドイツ語のみですが、英語のドキュメントがいくつかあるようです。
彼らはドキュメントで、WebCastellum はすべての一般的な J2EE サーバーと互換性があると述べています。 WebCastellum はすべての一般的な J2EE サーバーと互換性があります。 .