連線伺服器可用於處理來自用戶端要求的資源有限,而行為異常用戶端可能會佔用那些資源,導致他人無法使用服務。用戶端行為監控是一種用來防止不當行為的偵測和防護類別。 信號交換監控在連接埠 443 上的 TLS 信號交換必須在可設定的期間內完成,否則系統會將其強制終止。依預設,此期間為 10 秒。如果已啟用智慧卡驗證,則在連接埠 443 上的 TLS 信號交換可以在 100 秒內完成。 要求接收監控HTTP 要求必須在 30 秒內完整接收,否則連線將會強制終止。 要求計數單一用戶端每分鐘不應傳送 100 個以上的 HTTP 要求,不過,如果超過此臨界值,依預設不會採取任何動作。 用戶端加入黑名單由於它會降低效能,並且若未正確設定會讓使用者不耐煩,因此依預設會停用此類型的保護。如果使用閘道 (例如 Unified Access Gateway 應用裝置) 請勿啟用用戶端加入黑名單,因為它會將所有用戶端連線都顯示為相同的 IP 位址。 行為監控內容使用這些內容來監控用戶端的行為。這些內容包含防止不當行為之偵測和防護的內容。 上層主題: 其他保護措施
