如何最好地保护我们现在面向公众的通过 Jetty 提供的 Java Web 服务?

如何最好地保护我们现在面向公众的通过 Jetty 提供的 Java Web 服务?

我们有一个 Web 服务,目前仅在网络内部运行,无法从网络外部访问。此 Web 服务用 Java 编写,通过 Jetty servlet 引擎运行。这是一个基本的 Web 服务,几乎没有内置安全性。它进行少量数据验证以防止拒绝服务攻击,并使用 BasicAuth。这里没有加密/解密,也没有 SSL。

我正在寻找安全的方法将这个不太安全的网络服务公开到公共互联网,以便客户端通过网站表单请求连接到它。

现在我正在研究使用 Microsoft Windows IIS 中的反向代理来执行此操作,但我不确定这是否会增加任何安全性。

人们通常如何以安全的方式向公共互联网公开网络服务?

相关内容