Quando si implementa WebSphere Message Broker, sia i client che i relativi broker possono risiedere su diverse intranet, ovvero, entità organizzative separate. Ciò comporta dei problemi quando un client tenta di collegarsi ad un broker. Il tunneling indirizza questo problema dove è stato configurato il firewall di un broker per consentire i collegamenti in entrata dai client. Per eseguire il collegamento ad un broker mediante il proprio firewall, un client ha a disposizione due opzioni che raggiungono, comunque, lo stesso risultato; queste sono:
Questa opzione è adatta per gli applet dove, a causa della sicurezza sandbox, verrebbe rifiutato un tentativo di collegamento esplicito ad un server proxy HTTP. Il tunneling HTTP utilizza il supporto Web nei browser Web e si collega attraverso il proxy come se si collegasse ad un sito Web.
L'attivazione del supporto di tunneling HTTP è configurata su ciascun nodo. Una volta che un nodo è stato configurato per l'uso del tunneling HTTP, tutte le connessioni del client a quel nodo devono utilizzare questo metodo di connessione. I client non verranno rifiutati nel momento in cui viene effettuato un tentativo di collegamento.
Il tunneling HTTP non è supportato insieme all'autenticazione SSL.