Bei der Implementierung von WebSphere Event Broker können sich die Clients und die zugehörigen Broker in verschiedenen Intranets, d. h. in verschiedenen Entitäten des Unternehmens befinden. Wenn nun ein Client eine Verbindung zu einem Broker herstellen will, kann dies zu Problemen führen. Durch die Tunnelung wird dieses Problem umgangen. Dabei wird für einen Broker eine Firewall konfiguriert, die ankommende Verbindungsanforderungen von Clients zulässt. Für die Verbindung von einem Client über die zugehörige Firewall zu einem Broker gibt es zwei Optionen, die beide zu dem gleichen Ergebnis führen:
Diese Funktion eignet sich für Applets, bei denen ein ausdrücklicher Verbindungsversuch zu einem HTTP-Proxy-Server auf Grund einer Sandbox-Sicherheit zurückgewiesen wird. Bei der HTTP-Tunnelung wird in Web-Browsern die Webunterstützung verwendet und dabei eine Verbindung über den Proxy erstellt, die einer Verbindung zu einer Website entspricht.
Die Aktivierung der Unterstützung für die HTTP-Tunnelung ist für jeden Knoten konfiguriert. Sobald ein Knoten für die Verwendung der HTTP-Tunnelung konfiguriert wurde, muss von allen Client-Verbindungen zu diesem Knoten diese Verbindungsmethode verwendet werden. Wenn ein Client diese Methode nicht verwendet, wird er beim Versuch einer Verbindungsherstellung zurückgewiesen.
HTTP-Tunnelung wird in Verbindung mit der SSL-Authentifizierung nicht unterstützt.