我们正在尝试将聊天消息发送到JMS队列。我们正在使用JBoss for JMS。
我们的JBoss是一个安全的网关。如果我们在网关上打开端口1099/1098(对于JMS),它是否会成为安全威胁?如果是的话,我们如何确保它?
答案 0 :(得分:0)
如果您的应用程序服务器应该从防火墙另一侧的其他服务器(我的意思是在您的网络之外)接收JMS消息,则没有其他方法可以执行此操作。 一种可能的解决方案是限制接受连接的主机数:1099 /:1098。您应该知道部署了与您通信的其他服务器的计算机的地址。一切都取决于您使用的防火墙类型。如果它配置良好(即限制端口访问)现代深度检测设备,它将很可能会危及安全性。