TsgcWebSocketFirewall › Properties
Proprietà pubblicate raggruppate per scopo, seguite dall'elenco alfabetico completo.
| Nome | Descrizione |
|---|---|
| Enabled | Interruttore principale on/off per l'intero firewall; quando è False ogni controllo viene ignorato e tutte le connessioni/messaggi sono consentiti. |
| Nome | Descrizione |
|---|---|
| Blacklist | Lista di negazione di indirizzi IP e intervalli CIDR le cui connessioni vengono rifiutate prima di qualsiasi altro controllo. |
| Whitelist | Elenco di indirizzi IP e intervalli CIDR attendibili; gli IP nella lista bianca bypassano tutti gli altri controlli del firewall. |
| CustomRules | Motore di regole definito dall'utente che combina condizioni di IP, paese, messaggio e conteggio delle violazioni con un'azione configurabile. |
| Nome | Descrizione |
|---|---|
| BruteForce | Traccia i tentativi di autenticazione falliti per IP e vieta gli indirizzi che superano una soglia configurabile entro una finestra temporale. |
| SQLInjection | Analizza i messaggi in ingresso alla ricerca di pattern SQL injection e li nega, consente o registra in base all'azione configurata. |
| XSS | Analizza i messaggi in ingresso alla ricerca di pattern di cross-site scripting e li nega, consente o registra in base all'azione configurata. |
| PathTraversal | Analizza i messaggi in entrata alla ricerca di pattern di directory traversal e li nega, consente o registra secondo Action. |
| CommandInjection | Analizza i messaggi in entrata alla ricerca di pattern di shell command injection e li nega, consente o registra in base ad Action. |
| PayloadLimit | Rifiuta i messaggi in entrata la cui dimensione supera MaxSizeBytes per proteggersi da attacchi con payload sovradimensionati. |
| WebSocketProtection | Validazione specifica per WebSocket per le origini consentite, la dimensione massima del frame e i sottoprotocolli consentiti. |
| Nome | Descrizione |
|---|---|
| RateLimit | Limita il numero di connessioni simultanee che un singolo IP può aprire all'interno di una finestra temporale scorrevole. |
| FloodProtection | Limita il numero di messaggi al secondo che un singolo IP può inviare per proteggersi dagli attacchi di flood dei messaggi. |
| Nome | Descrizione |
|---|---|
| ThreatScore | Punteggio di rischio cumulativo per IP che blocca automaticamente gli indirizzi una volta superato AutoBanThreshold. |
| BanEscalation | Durata del ban progressiva che cresce a ogni infrazione ripetuta scorrendo l'elenco Levels. |
| Nome | Descrizione |
|---|---|
| GeoIP | Filtro basato sulla nazione che accetta o rifiuta le connessioni utilizzando codici paese ISO risolti da un database GeoIP. |
| Nome | Descrizione |
|---|---|
| BanEscalation | Durata del ban progressiva che cresce a ogni infrazione ripetuta scorrendo l'elenco Levels. |
| Blacklist | Lista di negazione di indirizzi IP e intervalli CIDR le cui connessioni vengono rifiutate prima di qualsiasi altro controllo. |
| BruteForce | Traccia i tentativi di autenticazione falliti per IP e vieta gli indirizzi che superano una soglia configurabile entro una finestra temporale. |
| CommandInjection | Analizza i messaggi in entrata alla ricerca di pattern di shell command injection e li nega, consente o registra in base ad Action. |
| CustomRules | Motore di regole definito dall'utente che combina condizioni di IP, paese, messaggio e conteggio delle violazioni con un'azione configurabile. |
| Enabled | Interruttore principale on/off per l'intero firewall; quando è False ogni controllo viene ignorato e tutte le connessioni/messaggi sono consentiti. |
| FloodProtection | Limita il numero di messaggi al secondo che un singolo IP può inviare per proteggersi dagli attacchi di flood dei messaggi. |
| GeoIP | Filtro basato sulla nazione che accetta o rifiuta le connessioni utilizzando codici paese ISO risolti da un database GeoIP. |
| PathTraversal | Analizza i messaggi in entrata alla ricerca di pattern di directory traversal e li nega, consente o registra secondo Action. |
| PayloadLimit | Rifiuta i messaggi in entrata la cui dimensione supera MaxSizeBytes per proteggersi da attacchi con payload sovradimensionati. |
| RateLimit | Limita il numero di connessioni simultanee che un singolo IP può aprire all'interno di una finestra temporale scorrevole. |
| SQLInjection | Analizza i messaggi in ingresso alla ricerca di pattern SQL injection e li nega, consente o registra in base all'azione configurata. |
| ThreatScore | Punteggio di rischio cumulativo per IP che blocca automaticamente gli indirizzi una volta superato AutoBanThreshold. |
| WebSocketProtection | Validazione specifica per WebSocket per le origini consentite, la dimensione massima del frame e i sottoprotocolli consentiti. |
| Whitelist | Elenco di indirizzi IP e intervalli CIDR attendibili; gli IP nella lista bianca bypassano tutti gli altri controlli del firewall. |
| XSS | Analizza i messaggi in ingresso alla ricerca di pattern di cross-site scripting e li nega, consente o registra in base all'azione configurata. |