ページの先頭行へ戻る
WSMGR for Web V7.2 使用手引書L20

6.4.1 ネットワーク構成について

WSMGR for Webを利用する場合、端末とWebサーバ間では、WSMGR for Webの認証情報、ホストへログオンするためのパスワード、ホストへのキー入力情報、ホストの画面データ等、様々な機密情報がネットワーク上を流れます。これらの機密情報を保護するため、インターネットを介した運用では、端末~Proxyサーバ間はHTTPSで通信する必要があります。
これらを考慮したネットワーク構成例を示します。

注意

  • インターネットとイントラネット間に、必ずファイアーウォール装置を設置してください。ファイアーウォール装置はHTTPSで利用するポートを通過できるように設定する必要があります。

  • インターネットとイントラネット間に、必ずProxyサーバ(リバースプロキシ装置)を設置してください。Proxyサーバは、クライアントからのHTTPS要求をWebサーバに中継(リバース)できるように設定する必要があります。

  • 端末~Proxyサーバ間は、必ずHTTPSを利用してください。ただし、VPN(Virtual Private Network)を利用するなど、端末~Proxyサーバ間のセキュリティが確保されている場合は、HTTPの利用が可能です。

  • Proxyサーバ~Webサーバ間は、必ずHTTPSを利用してください。ただし、Proxyサーバ~Webサーバ間のセキュリティが確保されている場合は、HTTPの利用が可能です。

  • Proxyサーバでは、必ずログを採取するよう設定してください。

  • Webサーバは、必ず安全が確保されたイントラネットに配置してください。

  • Webサーバからホストへは、FNA Server等の通信サーバを経由して接続することも可能です。

  • Webサーバやホストを、アクセス集中やDoS攻撃等から保護してください。
    WSMGR for Web自体には、これらのアクセス集中やDoS攻撃等に対抗する機能はないため、アクセス集中やDoS攻撃等に対抗する製品(負荷分散機能、帯域制御機能を有する製品等)を、必ずネットワークに導入してください。

  • 端末、Webサーバ、およびインターネット運用で利用するすべての装置は、必ず最新のセキュリティパッチを適用してください。

  • Webサーバで、業務ネットワークとホスト連携ネットワークの間を中継しますが、ルーティングはしないようにしてください。