Настройка WebSocket-профилей в CLI (версия ПО 7.4.1 и выше)

name

Название WebSocket-профиля

description

Описание WebSocket-профиля

block

Включение/отключение блокирования любого WebSocket-трафика, который приходит в UserGate WAF:

• On;

• Off

check-request

Проверка целостности handshake-запроса:

• On;

• Off

log

Включение/отключение журналирования событий:

• On;

• Off

check-origin

Проверка наличия в запросе заголовка Origin:

• On;

• Off

origin

Добавление списка URL источников, с которыми разрешается устанавливать WebSocket-соединение. Подробнее о создании списков URL в разделе — «Настройка списков URL»

origin-negate

Добавление списка URL нежелательных источников. WebSocket-соединения с ними будут игнорироваться

check-extension

Включение/отключение проверки расширений в заголовке Sec-WebSocket-Extensions:

• On;

• Off

extension

Добавление списка разрешенных расширений. WebSocket-соединения будут устанавливаться только по тем запросам, в заголовках которых указаны разрешенные расширения

extension-negate

Инвертация проверки по списку, указанному в параметре extension:

• On;

• Off.

WebSocket-соединения по запросам, в заголовках которых указаны расширения из списка, будут игнорироваться

check-protocol

Включение/отключение проверки субпротоколов в заголовке Sec-WebSocket-Protocols:

• On;

• Off

protocol

Добавление списка разрешенных субпротоколов. WebSocket-соединения будут устанавливаться только по тем запросам, в заголовках которых указаны разрешенные субпротоколы

protocol-negate

Инвертация проверки по списку, указанному в параметре protocol:

• On;

• Off.

WebSocket-соединения по запросам, в заголовках которых указаны субпротоколы из списка, будут игнорироваться