我们有一个networking服务,目前只能在networking内部运行,并且networking之外不能访问。 这个Web服务是用Java编写的,并通过一个Jetty servlet引擎运行。 这是一个纯粹的骨骼Web服务,内置很less的安全性。 它执行less量的数据validation以防止拒绝服务攻击,并使用BasicAuth。 没有encryption/解密,这里没有SSL。
我正在寻找安全的方法,将这个不太安全的Web服务公开给客户,通过网站的forms请求连接到公共networking。
现在我正在调查在Microsoft Windows IIS中使用反向代理来执行此操作,但我不确定这会添加任何安全性。
人们通常如何以安全的方式向互联网公开Web服务?