Есть ли другие брандмауэры прикладного уровня как Microsoft TMG (ISA), которые делают усовершенствованные правила http?
Java имеет некоторые внутренние опции трассировки/входа, которые Вы могли включить и контролировать журнал для наблюдения, какое действие происходит.
Обратитесь на сайт Прослеживающего и Входящего в систему Sun.
Истинные брандмауэры приложения/прокси в устройстве обычно формируются выполняемый выше того диапазона. (Пало-Альто и Удар сбоку... Я подразумеваю, что McAfee Firewall Enterprise приходит на ум, но является $$).
Я рекомендовал бы Fortinet FortiGate 60C. Это - действительно твердое поле, и упрощенная система покрыла бы Ваши два требования на уровне приблизительно 500$.
- Поддержка HTTP/HTTPS перед аутентификацией с помощью источника автора LDAP
- Хост HTTP/1.1, который основанное на заголовке выравнивание нагрузки - Должно позволить маршрутизации Вас, описал
Если устройства за $300-500 могли бы сделать все это, они стоили больше?:)
Маршрутизация Запроса приложения, дополнительное расширение для IIS 7, может внести свою лепту этого. Это может быть настроено с довольно обширными правилами для передачи, но не встроило предварительную аутентификацию. Мое чтение состоит в том, что это было бы нетривиально, но не трудно сделать. Аналогично, его интерфейс для конструкции правила мог бы уехать немного для желания по сравнению с TMG.
Часть заголовков хоста SSL может быть сделана ARR также, или по крайней мере IIS - это не решает проблему требования SAN или Wildcard-сертификата (и возможно, ничто не должно), но это действительно позволяет/требует сессии SSL быть установленной, прежде чем взламывание хоста укусило, происходит.
Это не делает перенаправления портов разнообразия сада, хотя, таким образом, Вы хотели бы RRAS, настроенный под ним также как предположение. Но общая стоимость была бы близко к Windows + аппаратные средства, и это могло быть уменьшено до очень маленького поля во многих случаях, я предположу.