我的团队在Amazon AWS中为客户端构建了一个Intranet门户,在其上,我们使用WebSockets来处理通知和其他小事情.我们主要从服务器发送事件,但我们也使用它,以便客户端可以快速通知服务器用户存在.

客户端的要求之一是我们使用应用程序级防火墙来筛选恶意请求和类似的东西.我们安装了Sophos UTM来处理这个问题.对于HTTP流量,这很有用.但是,UTM不支持WebSockets,因此我们基本上必须将其配置为盲目地代理请求.由于我不完全理解的原因(即使经过数小时的调整),这也是一个巨大的瓶颈,并使一切都变慢(即使cpu和内存使用情况良好).

然后我们决定,如果UTM没有过滤流量,那么让我们把Nginx分成套接字流量,让UTM处理常规流量.此设置非常有效,性能非常出色.

但是,客户端的安全人员担心WebSocket流量没有被筛选.

因此,我有三个相关的问题：

>这是一个问题吗？如果没有,有什么我可以展示的,能比我更好地解释这个吗？
>如果是一个问题,是否有任何可能对我们有帮助的应用防火墙？我真的不知道我们要过滤什么,但希望这是防火墙的工作.

编辑：我错了,我们实际上是在套接字上进行双向通信,尽管它仍然相当简单.这是“用户正在查看此选项卡”,“用户已确认通知”等内容.