SOAP和防火墙的应用

时间：2014-4-19

  系统管理员常常询问SOAP协议是否超出了防火墙的安全界限,换言之,SOAP是否违反了防火墙的规则?实际上,一般的WEB服务器并没有太多的安全问题,对于一般的WEB服务防火墙,系统管理员会打开HTTP端口80,允许服务器与外界通信.Internet上的用户可以直接访问这些服务器,即使它们位于防火墙中,也是这样,用户可以用HTT涞请求一个HTML文件,服务器可以返回一个静态页面或用ASP或CGI脚本动态创建一个页面,Web服务仅仅是服务器端应用程序的另一种类型,它使用HTTP进行通信,但不是接收简单的HTTP GET或POST请求,而是接收一个包含内嵌SOAP消息的HTTP POST请求,它也不是返回HTML,而是返回一个包含SOAP响应消息的HTTP响应,对于防火墙来说,通信是通过HTTP进行的,所以允许通过端口80来通信.
  但是如果这个WEB服务不像期望的那样执行,例如泄露了机密数据或中断了服务器,就出问题了,但这种问题对于所有服务器端应用程序来说非常普通,无论它们是传统的WEB页,还是服务器端的商务对象或WEB服务.
  如果防火墙的系统管理员仍在担心WEB服务潜在的安全问题,可以使用应用程序过滤器,不允许通过HTT潮行SOAP调用.