连接服务器可用来处理客户端请求的资源有限,运行不正常的客户端可能会占用这些资源,从而无法为其他请求提供服务。客户端行为监控是一类可防止出现错误行为的检测和缓解措施。 握手监控端口 443 上的 TLS 握手必须在可配置的时限内完成,否则将被强制终止。默认情况下,此时限为 10 秒。如果启用了智能卡身份验证,端口 443 上的 TLS 握手可以在 100 秒内完成。 请求接收监控HTTP 请求必须在 30 秒内完全接收,否则,连接将被强行终止。 请求计数单个客户端每分钟发送的 HTTP 请求数不应超过 100 个,尽管在超过此阈值时,默认情况下不会采取任何操作。 客户端黑名单这种类型的保护默认处于禁用状态,因为如果配置错误,可能会降低性能,让用户感到沮丧。如果使用网关(例如,Unified Access Gateway 设备),请勿启用客户端黑名单功能,因为网关会将所有客户端连接均显示为相同的 IP 地址。 行为监控属性使用以下属性可监控客户端行为。以下属性包括可防止出现错误行为的检测和缓解属性。 父主题: 其他保护措施