Web 应用防火墙 ,FreeWAF-1.3.0 版本发布
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自 Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可 靠性。 Web 应用防火墙 ,FreeWAF-1.3.0 版本发布
1. 版本
2. 防护引擎和网管更新
-
反向代理模式增加“多服务器代理”,使一个FreeWAF可以代理多个服务器、域名;
-
新增域名白名单功能,用于适应中国ICP备案机制;
-
CentOS版ISO安装过程中增加网络配置;
-
增加数据库用户密码修改功能;
-
增加清除访问、攻击、管理、篡改日志的功能按钮;
-
系统首页改为防护、防篡改信息展示;
-
“配置向导”改为“快速配置”,增加各个模式的说明及示意图;
-
“快速配置”中的网桥配置,增加网桥IP配置项;
-
安全防护中的“黑名单/白名单”中添加了各个列表的说明信息;
-
修复Cli配置正则表达式时,不能使用’?'的问题;
-
修订邮件代理里面邮件地址不能带“.”的问题;
-
修复CentOS版ISO在一些虚拟化平台安装上不兼容的问题;
-
修复攻击监控时间显示不准确的问题;
-
修复其他的一些问题。
3. 安全策略更新
-
修订URL Referer黑名单的误报问题;
-
调整CC攻击检测默认参数,以减少误报;
-
调整SQL注入检测对动态黑名单的使用方式;
-
安全策略的默认策略中,默认禁用了一些容易产生误报影响用户访问的规则。
4. 用户手册更新
-
FreeWAF安装手册更新;
-
FreeWAF使用指南更新;
-
FreeWAF命令参考更新。
来自:http://www.oschina.net/news/58968/freewaf-1-3-0