Utilisez ces propriétés pour surveiller le comportement du client. Elles incluent des propriétés pour les détections et les atténuations qui protègent contre un mauvais comportement.

Tableau 1. Propriétés de la surveillance de comportement
Propriété Description Valeur par défaut Dynamique
handshakeLifetime

Délai maximal pour la négociation TLS, en secondes.

10 ou 100 (reportez-vous à la section Surveillance des négociations.)

Non

secureHandshakeDelay

Délai avant la négociation TLS lors de la mise sur liste bloquée, en millisecondes.

0 (mise sur liste bloquée désactivée)

Non

insecureHandshakeDelay

Délai avant la négociation non-TLS lors de la mise sur liste bloquée, en millisecondes.

0 (mise sur liste bloquée désactivée)

Non

requestTallyThreshold

Demandes HTTP traitées par période de 30 secondes pour la mise sur liste bloquée du client.

50

Non

tarPitGraceThreshold

Demandes HTTP non traitées par période de 30 secondes pour la mise sur liste bloquée du client.

3

Non

secureBlacklist...

Liste d'adresses IP sur le port 443 à rejeter immédiatement lors de la mise sur liste bloquée.

s/o

Oui

insecureBlacklist...

Liste d'adresses IP sur le port 80 à rejeter immédiatement lors de la mise sur liste bloquée.

s/o

Oui

secureWhitelist...

Liste d'adresses IP sur le port 443 à exclure de la mise sur liste bloquée.

s/o

Oui

insecureWhitelist...

Liste d'adresses IP sur le port 80 à exclure de la mise sur liste bloquée.

s/o

Oui

Les modifications apportées aux entrées dynamiques s'appliqueront immédiatement, sans un redémarrage du service.