WebSocket 連接:透過現代安全防護層加強 Splashtop Gateway

在現代發展迅速的數位環境中,如何確保用戶端和伺服器之間保持安全、高效率且即時的通訊品質,是首要的考量。尤其對於部署用戶端伺服器的企業而言,在裝有網路應用程式防火牆 (WAF) 和 HTTPS 負載平衡器等額外安全防護層的情況下,便需要採取精密措施來維護瀏覽網路時的連接流暢性。

TCP 連接和 SSL 終止的問題

Splashtop Gateway 利用獨有的隱私通訊協定,確保資料的安全性和完整性。然而,若是在 WAF 或負載平衡器層面發生 SSL 終止,這種特殊作法便會出現問題。終止程序會拆散 TLS/SSL 連線的組合,使我們的伺服器無法辨識。為解決這種不相容的情況,便需要轉用如 WebSocket 等更靈活、更安全的通訊協定,即使是這類複雜的網路環境,也能有效運作。

設定 WebSocket 連接:逐步指南

*請與您的銷售人員聯繫,以便在您的授權中啟用 WebSocket 連接功能。

必須使用 Gateway 3.28.2 版,並搭配端點 3.6.8.0 版或更新版本。

為有助於平穩流暢地完成轉換與整合,讓我們深入了解透過幾種最常見的 WAF 和負載平衡器 (即 F5 和 Cloudflare) 設定 WebSocket 連接的方法。

F5 Big-IP:

1. 建立 WebSocket 設定檔:
- 前往「本機流量」>「設定檔」>「通訊協定」>「WebSocket」。
- 按一下「建立」並輸入 WebSocket 設定檔的名稱。

2.將設定檔指派給虛擬伺服器
- 前往「本機流量」>「虛擬伺服器」。
- 選取相關的虛擬伺服器,然後編輯伺服器屬性。
- 在「設定檔」分頁中,加入新建立的 WebSocket 設定檔,確保正確處理 WebSocket 流量。

Cloudflare:

1. 啟用 WebSocket
- Cloudflare 預設為可支援 WebSockets,但請確定已啟用此功能,方法是前往 Cloudflare 儀錶板的「網路」分頁,確定「WebSockets」的開啟狀態。

2. 設定 SSL/TLS
- 考量到 SSL 終止的問題,請確定 SSL/TLS 加密模式已設為「完全」或「完全 (嚴格)」,以保障 WebSocket 連接的安全性。

結論

在使用 WAF 或 HTTPS 負載平衡器的環境中轉換為 WebSocket 連接時,需要進行策略性規劃,以利提升用戶端伺服器部署的效率、穩定性和安全性。透過了解如 F5 和 Cloudflare 等常見平台設定程序中的細微差異,可確保組織的基礎設施受到現代安全措施的保護,並針對當代數位互動的高速需求進行最佳化。

0 人中有 0 人覺得有幫助