Как отфильтровать трафик websocket

Я пытаюсь исправить наш резервный код websocket, но я не могу придумать простой способ отбросить все пакеты websocket.

Наши клиенты имеют очень дорогие корпоративные межсетевые экраны. Брандмауэр тщательно проверяет весь трафик порта 80/443 и выбрасывает вещи, которые он не понимает. К сожалению, он не понимает пакеты рукопожатия websocket, поэтому websockets никогда не соединяются.

Я не хочу покупать дорогостоящее устаревшее оборудование только для того, чтобы работать с резервным кодом. Что было бы самым простым способом смоделировать это?