Czy ktos mial okazje zglebic temat efektywnosci WAFow w inspekcji websocketow?.
Inspekcja samego protokolu to jedno, atakow np. XSS na websockety to dwa, ale tez czy ktos zna rozwizania, ktore potrafia zrobic np. unmask i sprawdzic payload?, itd
W tym momencie patrze na imperve, netscalera i F5, po krotkiej rozmowie z inzynierem w netscalerze, stwierdzil, ze zbytnio nie wiedza i maja malo doswiadczenia z tym, trzeba potestowac :).
Generalnie patrze jak mozna zabezpieczyc websocketowa aplikacje (server) w internecie - a przynamjniej na tyle na ile teraz znany jest websocket.
Websockets i WAF
Websocket
Cześć,
Bardzo ciekawy temat. Fajnie wiedzieć, że ta technologia zaczyna się robić popularna. Ja akurat siedzę w F5 i zgodnie z tym:
http://support.f5.com/kb/en-us/solution ... 14754.html
Wydaje się, że masz wsparcie. Unmask musiał byś chyba popędzić na iRule.
Pozdr.,
Piotrek
Bardzo ciekawy temat. Fajnie wiedzieć, że ta technologia zaczyna się robić popularna. Ja akurat siedzę w F5 i zgodnie z tym:
http://support.f5.com/kb/en-us/solution ... 14754.html
Wydaje się, że masz wsparcie. Unmask musiał byś chyba popędzić na iRule.
Pozdr.,
Piotrek
www.globesolutions.pl - multisejfy, rozmieniarki dla myjni, dyspensery - automatyka dla bankowośći