MWG prend en charge
WebSocket connexions et un jeu de règles dans la bibliothèque. Cette prise en charge permet à des destinations spécifiques d’autoriser ou d’établir une
WebSocket connecteur.
MWG autorise l’établissement d’un tunnel de sorte que la communication entre le client, MWG et le serveur WebServer soit établie. Toutefois, MWG n’analyse pas le trafic ni les réponses reçus du serveur Web.
MESURES Soyez vigilant lorsque vous autorisez une
WebSockets connexion via MWG. Vous ne souhaitez pas ouvrir de brèche de sécurité au sein de votre configuration. Il est conseillé de ne
existant Mettez
WebSockets en général. Autoriser uniquement les destinations que vous souhaitez vraiment utiliser
WebSockets.
Pour importer le jeu de règles :
- Connectez-vous à MWG.
- Sélectionnées Approvisionnement, Jeux de règles, Règles Partagés.
- Activez Ajouter et sélectionnez Jeu de règles de la bibliothèque.
- Dans la Introduction section, développez Règles Partagés.
- Sélectionnées Gestion des WebSockets et cliquez sur BIEN.
- Placez ce jeu de règles dans votre Règles Partagés jeu.
WebSocket La gestion inclut les quatre règles suivantes :
- Activer WebSocket exceptions Cette règle permet à MWG d’établir la WebSocket connexion ou tunnel. L’événement s’applique uniquement au WebSocket et est obtenue en vérifiant la connexion de l’en-tête spécifique définissant la WebSocket.
FAUT Cette règle n’est pas un contournement ou un tunnel général. d’autres trafics ou protocoles sont existant non.
- Activer WebSockets pour les sites spéciaux (initié par le client) :
Cette règle autorise le trafic vers et depuis la destination spécifique du client à l’origine de l' WebSocket connecteur.
- Activer WebSockets pour les sites spéciaux (initiés par le serveur) :
Cette règle autorise le trafic vers et depuis la destination spécifique du serveur à l’origine du WebSocket connecteur.
- Up WebSockets:
Cette règle bloque toute autre connexion non explicitement autorisée par les deux règles précédentes.