FreeWAF-1.4.0 版本发布，Web 应用防火墙

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自 Internet的 攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等；同时，对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可 靠性。

FreeWAF 1.4.0 发布，版本更新信息如下：

1. 版本

• CentOS-6.5-x86_64-minimal-freewaf-1.4.0-release(40766).iso

• ubuntu-12.04-server-amd64-freewaf-1.4.0-release(40766).iso

• ubuntu-12.04-server-i386-freewaf-1.4.0-release(40766).iso

2. 防护引擎和网管更新

• 优化防护引擎处理过程，性能提高一倍；

• 优化日志写入数据库过程，提高批量插入性能；

• 反向代理模式中的“多服务器代理”增加负载均衡支持；

• 修复一个可能导致防护引擎崩溃的问题；

• 修复网桥模式下，网桥配置不正常的问题；

• 修复网桥模式下配置服务器策略，管理日志不正确的问题；

• 修复访问监控/客户端环境行为/搜索链接中，访问方式统计表中横坐标时间异常的问题；

3. 用户手册更新

• FreeWAF使用指南更新；

• FreeWAF命令参考更新。