Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows Server 2008 en el que se ejecuta nuestro sitio web (aplicación web). Nuestra aplicación web, que se ejecuta en IIS usando PHP usa Curl (biblioteca PHP) para solicitar datos usando los servicios web JAX-WS. ¿Cómo debemos proteger estos servicios web para que no sean llamados por el público en general, de modo que solo nuestra aplicación web solo pueda realizar solicitudes?