MWG supporta
WebSocket le connessioni e una regola vengono impostate nella libreria. Questo supporto consente a destinazioni specifiche di consentire o stabilire un
WebSocket connessione.
MWG consente la creazione di un tunnel in modo da stabilire la comunicazione tra il client, MWG e il server Web. Tuttavia, MWG non esegue la scansione del traffico o delle risposte ricevute dal server Web.
ATTENZIONE Prestare attenzione quando si autorizza un
WebSockets connessione tramite MWG. Non si desidera aprire un foro di sicurezza all'interno dell'installazione. Si consiglia di eseguire
non consentire
WebSockets in generale. Consenti solo le destinazioni che si desidera realmente utilizzare
WebSockets.
Per importare il set di regole:
- Accedere a MWG.
- Selezionare Politica, Set di regole, Regole In comune.
- Fare clic su Aggiungere e selezionare Set di regole dalla libreria.
- Nel Panoramica sezione, Espandi Regole In comune.
- Selezionare Gestione di WebSocket e fare clic su OK.
- Inserire questo set di regole nel Regole In comune impostare.
WebSocket La gestione include le quattro regole seguenti:
- Attivare WebSocket gestione Questa regola consente a MWG di stabilire il WebSocket connessione o tunnel. L'evento si applica solo a WebSocket e si ottiene controllando la connessione per l'intestazione specifica che definisce il WebSocket.
IMPORTANTE Questa regola non è un bypass generale o un tunnel; altri traffici o protocolli sono non interessati.
- Attivare WebSockets per siti speciali (client avviato):
Questa regola consente il traffico da e verso la destinazione specifica del client che avvia il WebSocket connessione.
- Attivare WebSockets per siti speciali (server avviato):
Questa regola consente il traffico da e verso la destinazione specifica del server che avvia il WebSocket connessione.
- Blocco WebSockets:
Questa regola blocca qualsiasi altra connessione che le due regole precedenti non consentono in modo esplicito.