Les Serveurs de connexion disposent de ressources limitées pour traiter les demandes des clients, et les clients avec un mauvais comportement peuvent accaparer ces ressources, empêchant ainsi les autres d'y accéder. La surveillance du comportement du client est une classe de détections et d'atténuations qui protègent contre un mauvais comportement.
Que lire ensuite ?
Surveillance des négociations Les négociations TLS sur le port 443 doivent se terminer dans une période configurable, sinon elles seront terminées de force. Par défaut, cette période est de 10 secondes. Si l'authentification par carte à puce est activée, les négociations TLS sur le port 443 peuvent s'exécuter en 100 secondes.
Surveillance de la réception des demandes Les demandes HTTP doivent être entièrement reçues dans les 30 secondes. Sinon, la connexion sera arrêtée de force.
Comptage des demandes Un client unique n'est pas censé envoyer plus de 100 demandes HTTP par minute, bien que par défaut aucune action ne soit effectuée si ce seuil est dépassé.
Mise sur liste noire du client Ce type de protection est désactivé par défaut, car cela peut réduire les performances et gêner les utilisateurs s'il n'est pas correctement configuré. N'activez pas la mise sur liste noire du client si vous utilisez une passerelle, telle qu'un dispositif Unified Access Gateway , qui présente toutes les connexions clientes en tant que même adresse IP.
Propriétés de la surveillance de comportement Utilisez ces propriétés pour surveiller le comportement du client. Elles incluent des propriétés pour les détections et les atténuations qui protègent contre un mauvais comportement.