Was ist SAProuter? 
SAProuter ist ein SAP-Programm, das eine Zwischenstation (Proxy) in einer Netzwerkverbindung zwischen SAP-Systemen oder zwischen einem SAP-System und der Außenwelt darstellt. SAProuter dient dazu, den Zugang zu Ihrem Netzwerk zu regeln und stellt daher eine sinnvolle Ergänzung zu einem bestehenden Firewall-System (Portfilter) dar.
Bildlich gesprochen: die Firewall bildet eine undurchdringliche „Mauer“ um Ihr Netzwerk. Da aber gewisse Verbindungen durch diese Wand hindurch kommen sollen, muss eine „Tür“ in die Firewall gemacht werden. Die Kontrolle dieser Tür übernimmt SAProuter.
Der SAProuter ermöglicht Ihnen dann die Kontrolle des Zugangs zu Ihrem SAP-System.
Einführungshinweise
Sie können SAProuter einsetzen,
um die Verbindungen zu Ihrem SAP-System (z. B. von einem SAP-Service-Center) zu steuern und zu protokollieren
um eine indirekte Verbindung herzustellen, wenn die an der Verbindung beteiligten Programme sich aufgrund der Netzwerkkonfiguration nicht direkt erreichen können wegen
Adresskonflikten bei Benutzung nicht registrierter IP-Adressen
Einschränkungen, die bei Firewall-Systemen bestehen
um die Netzwerksicherheit zu verbessern, indem Sie
Ihre Verbindung und Ihre Daten durch ein Kennwort gegen unberechtigten Zugriff von außen schützen
den Zugang nur von bestimmten SAProutern aus zulassen
nur verschlüsselte Verbindungen von einem bekannten Partner zulassen (mittels SNC-Schicht)
um Performance und Stabilität zu erhöhen, indem Sie die Belastung des SAP-Systems innerhalb eines Local Area Network (LAN) bei der Kommunikation mit einem Wide Area Network (WAN) verringern
Die folgende Abbildung illustriert Ihr Netzwerk (LAN) mit Firewall als Schutz gegen Zugriff von außen. Auf dem Firewallrechner läuft SAProuter, der quasi als „Tür“ zu Ihrem Netzwerk fungiert. Diese Tür wird nur für von Ihnen erlaubte Verbindungen geöffnet.
Dies ist oft nützlich, wenn etwa eine Support-Verbindung von SAP zu Ihrem SAP-System existiert, über die sich SAP-Mitarbeiter bei Problemen in Ihrem System anmelden können etc. Diese Verbindungen werden mit SAProuter kontrolliert.
Achtung
Bitte beachten Sie, dass die Installation von SAProuter ohne den Einsatz einer Firewall ihr Netzwerk nicht gegen den Eingriff von außen schützen kann! Es muss gewährleistet sein, dass alle eingehenden SAP-Verbindungen durch die „Tür“ SAProuter gehen müssen!
Netzwerksicherheit erhöhen mit SAProuter
Insbesondere den SAProuter, der auf Ihrem Firewallrechner läuft, sollten Sie so konfigurieren, dass
von außen nur das NI-Protokoll (SAP-Protokoll) akzeptiert wird
nicht beliebig viele SAProuter vor und nach diesem in einer Route Stationen sein dürfen
nur SAProuter zugreifen dürfen, denen Sie vertrauen
Empfehlung
Unter UNIX empfiehlt es sich nicht, den SAProuter auf einem Port zu starten, der für root reserviert ist.
Einschränkungen
Folgende Szenarien über den SAProuter werden unterstützt:
SAP GUI Kommunikation über den SAProuter (zum Message-Server und/oder zum SAP Dispatcher)
RFC-Kommunikation zwischen Systemen oder zwischen RFC-Client und SAP Gateway
Supportverbindungen von SAP zum Kunden. Für Support-Zwecke ermöglicht SAP die Übertragung anderer Protokolle durch spezielle, proprietäre Vorkehrungen, die aber nicht für den produktiven Betrieb geeignet oder freigegeben sind
Folgende Szenarien über den SAProuter werden nicht unterstützt:
Kommunikation zwischen Serverkomponenten mit HTTP-basierten Protokollen über den SAProuter (z.B. Web Service Calls über HTTP)
Kommunikation von einem User Interface wie den Browser oder den Business Client über SAProuter zu einem Applikationsserver (z.B. Webdynpro- oder BSP-basierte Anwendungen)
Binäre Protokolle (wie z.B. Terminal Server, X-Server) zwischen Kommunikationspartnern