Свойства уровня защиты сервера Proxy

Эти параметры описывают атрибуты и стратегии, которые определяют уровень защиты сервера proxy. Для сервера proxy установлен самый низкий уровень защиты, заданный в любом из отдельных параметров.

Для просмотра этой страницы административной консоли выберите Серверы > Серверы proxy > имя_сервера > Пользовательские параметры защиты. Окно доступно только для профайла защищенного сервера proxy, зарегистрированного в AdminAgent.

Текущий уровень защиты

Качественный уровень защиты на основе оценки текущих значений конфигурации, связанных с защитой.

Возможные значения Текущего уровня защиты DMZ: высокий, средний, низкий. При создании защищенного сервера proxy доступны стандартные конфигурации уровня защиты - высокий, средний и низкий. Пользователь может также настроить эти параметры защиты, которые определяют Текущий уровень защиты DMZ, рассчитываемый системой. Каждому пользовательскому параметру присваивается значение высокий, средний или низкий. Общий уровень защиты совпадает со значением параметра, которое считается наименее защищенным. Например, для настройки высокого общего уровня защиты необходимо настроить для всех параметров значения, связанные с высоким уровнем защиты. Если для какого-либо параметра задано меньшее значение защиты, общий уровень защиты равен значению для этого параметра.

Администрирование

Табл. 1. Управляющие параметры.

В этой таблице перечислены параметры администрирования.

Опция Значение по умолчанию для стандартных уровней защиты. Описание
Локальное управление Значение по умолчанию для среднего и высокого уровня защиты Разрешает управление защищенным сервером proxy только с помощью команд wsadmin, которые выполняются локально.
Удаленное управление Значение по умолчанию для низкого уровня защиты Разрешает удаленное управление защищенным сервером.
Маршрутизация

Табл. 2. Параметры маршрутизации.

В этой таблице перечислены опции маршрутизации.

Опция Значение по умолчанию для стандартных уровней защиты. Описание
Статическая маршрутизация Значение по умолчанию для высокого уровня защиты Разрешает определять маршрут по маршрутной информации на базе простых файлов файловой системы. Предназначается только для Протокола передачи гипертекстовой информации (HTTP)
Динамическая маршрутизация Значение по умолчанию для низкого и среднего уровня защиты Разрешает динамически определять самый оптимальный маршрут и распределять на серверы с аналогичными протоколами.
Права доступа для запуска

Табл. 3. Параметры прав доступа для запуска.

В этой таблице перечислены опции прав доступа при запуске.

Опция Значение по умолчанию для стандартных уровней защиты. Описание
Запускать как непривилегированный пользователь Значение по умолчанию для среднего и высокого уровня защиты Разрешает процессу сервера вернуться к предопределенному непривилегированному пользователю по завершении запуска.
Запускать как привилегированный пользователь Значение по умолчанию для низкого уровня защиты Запрещает процессу сервера вернуться к непривилегированному пользователю по завершении запуска. Сервер proxy должен запускаться под привилегированным пользователем для инициализации привилегированных портов. Привилегированными считаются порты ниже 1024. Если этот параметр задан, фактический пользователь процесса сервера остается привилегированным пользователем. Параметр не затрудняет доступ процесса сервера к ресурсам локальной операционной системы. Считается параметром низкого уровня защиты.
Пользовательская стратегия обработки страниц ошибок

Табл. 4. Параметры страницы ошибок.

В этой таблице перечислены параметры страницы ошибок.

Опция Значение по умолчанию для стандартных уровней защиты. Описание
Локальная обработка страниц ошибок Значение по умолчанию для низкого, среднего и высокого уровней защиты Ответы на ошибку будут поступать от простых пользовательских файлов страниц ошибок, которые хранятся в локальной файловой системе.
Удаленная обработка страниц ошибок Нет Ответы на ошибку будут поступать от удаленного пользовательского приложения, развернутого на базовом сервере. Это приложение отправляет пользовательский ответ на ошибку

Локальная обработка страниц ошибок

  • Обработка ошибок, сгенерированных сервером proxy

    Указывает, следует ли обрабатывать ошибки, сгенерированные сервером proxy, с помощью пользовательских статичных страниц ошибок, которые хранятся в локальной файловой системе. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.

  • Обработка ошибок, сгенерированных сервером приложений

    Указывает, следует ли обрабатывать ошибки, сгенерированные базовым сервером, с помощью пользовательских статичных страниц ошибок, которые хранятся в локальной файловой системе. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.

  • Сопоставление ошибок

    Указывает коды ошибок, которые соответствуют отдельным статичным страницам ошибок, хранящимся в файловой системе. Пользовательский файл ошибок, который следует использовать для отдельного кода ошибки или группы кодов ошибок, можно назначать с помощью относительного пути к файлу в настроенном корневом каталоге статичного файла. Для назначения файлов ошибок группам кодов ошибок применяется символ подстановки (*).

Удаленная обработка страниц ошибок

  • URI приложения генерации страниц ошибок

    Задает URI для приложения генерации пользовательских страниц ошибок.

  • Обработка ошибок, сгенерированных сервером proxy

    Указывает, следует ли обрабатывать ошибки, сгенерированные сервером proxy, с помощью пользовательского приложения обработки ошибок, развернутого на сервере приложений. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.

  • Обработка ошибок, сгенерированных сервером приложений

    Указывает, следует ли обрабатывать ошибки, сгенерированные базовым сервером, с помощью пользовательского приложения обработки ошибок, развернутого на сервере приложений. Если параметр не выбран, то будут использоваться не пользовательские страницы ошибок, а стандартные сообщения об ошибках.

  • Заголовки для пересылки к приложению, генерирующему страницы ошибок

    Указывает список заголовков из запроса пересылки к приложению, генерирующему страницы ошибок.

  • Коды состояния HTTP, распознаваемые как ошибки

    Указывает список кодов состояний в ответе, которые следует направлять приложению, генерирующему страницы ошибок.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной


Имя файла: usec_pxycustsetting.html