nginx – WebSockets的应用层防火墙?
我的团队在Amazon AWS中为客户端构建了一个Intranet门户,在其上,我们使用WebSockets来处理通知和其他小事情.我们主要从服务器发送事件,但我们也使用它,以便客户端可以快速通知服务器用户存在. 客户端的要求之一是我们使用应用程序级防火墙来筛选恶意请求和类似的东西.我们安装了Sophos UTM来处理这个问题.对于HTTP流量,这很有用.但是,UTM不支持WebSockets,因此我们基本上必须将其配置为盲目地代理请求.由于我不完全理解的原因(即使经过数小时的调整),这也是一个巨大的瓶颈,并使一切都变慢(即使CPU和内存使用情况良好). 然后我们决定,如果UTM没有过滤流量,那么让我们把nginx分成套接字流量,让UTM处理常规流量.此设置非常有效,性能非常出色. 但是,客户端的安全人员担心WebSocket流量没有被筛选. 因此,我有三个相关的问题: >这是一个问题吗?如果没有,有什么我可以展示的,能比我更好地解释这个吗? 编辑:我错了,我们实际上是在套接字上进行双向通信,尽管它仍然相当简单.这是“用户正在查看此选项卡”,“用户已确认通知”等内容. 最佳答案
如果您需要支持Websocket的WAF,请查看Wallarm
它作为软件模块直接安装到NGINX中,并且能够从2.0版开始解析Websocket.更多信息here (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ruby-on-rails – NginX的乘客未在Fedora中注册
- node.js – 间歇性502坏网关错误(使用nginx,nod
- centos7下编译安装nginx-1.16.0
- ruby-on-rails – 如何使用rails,nginx和乘客配
- 在反向代理配置中处理nginx中的错误
- node.js-WebSocket与“ ws://…/socket.io/”的
- nginx uwsgi flask重写目录作为app中的基本目录
- ubuntu – chef-solo错误Errno :: ENOENT:没有
- ruby-on-rails – Capistrano NGINX Passenger
- php – 失败(104:由同行重置连接)