Bei der Implementierung von WebSphere Message Broker können sich die Clients und die Broker in unterschiedlichen Netzen, d. h. in unterschiedlichen Organisationseinheiten befinden. Dadurch können Probleme auftreten, wenn ein Client eine Verbindung zu einem Broker herstellen möchte. Eine Lösung für dieses Problem ist die so genannte Tunnelung, bei der die Firewall eines Brokers so konfiguriert wird, dass ankommende Clientverbindungen zugelassen werden. Es gibt zwei Möglichkeiten für einen Client, über seine eigene Firewall hinweg eine Verbindung zu einem Broker herzustellen, beide mit demselben Resultat:
Diese Option eignet für Applets, bei denen auf Grund von Sandbox-Sicherheit Versuche, eine Verbindung explizit zu einem HTTP-Proxy-Server herzustellen, abgewiesen würden. Die HTTP-Tunnelung verwendet die Webunterstützung in Web-Browsern und stellt wie bei einer Website Verbindungen über den Proxy-Server her.
Die Aktivierung der HTTP-Tunnelungsunterstützung wird auf den einzelnen Knoten konfiguriert. Bei Knoten, auf denen die HTTP-Tunnelung aktiviert wurde, müssen alle Clientverbindungen zu diesen Knoten über dieses Verfahren erfolgen. Verbindungsanforderungen von Clients, die andere Verfahren verwenden, werden abgelehnt.
HTTP-Tunnelung wird nicht in Verbindung mit der SSL-Authentifizierung unterstützt.