TLS 检查器过滤器（proto）

此扩展的限定名称为 envoy.filters.listener.tls_inspector

注意

此扩展旨在对不可信的下游和上游流量都具有鲁棒性。

提示

此扩展扩展了以下扩展类别，并可与之一起使用

• envoy.filters.listener

此扩展必须使用以下类型 URL 之一进行配置

• type.googleapis.com/envoy.extensions.filters.listener.tls_inspector.v3.TlsInspector

允许检测传输是否似乎是 TLS 或明文。

extensions.filters.listener.tls_inspector.v3.TlsInspector

[extensions.filters.listener.tls_inspector.v3.TlsInspector proto]

{
  "enable_ja3_fingerprinting": {...},
  "initial_read_buffer_size": {...}
}

enable_ja3_fingerprinting

(BoolValue) 使用 TLS 客户端问候包中的数据填充 JA3 指纹哈希。默认为 false。

initial_read_buffer_size

(UInt32Value) tls_inspector 请求的初始缓冲区大小（以字节为单位）。如果过滤器需要从套接字读取更多字节，则过滤器将将缓冲区大小加倍，直到其默认最大值 64KiB。如果未定义此大小，则默认为 tls 检查器将消耗的最大 64KiB。