Web 应用防火墙 ，FreeWAF-1.3.0 版本发布

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自 Internet的 攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等；同时，对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可 靠性。 Web 应用防火墙 ，FreeWAF-1.3.0 版本发布

1. 版本

• CentOS-6.5-x86_64-minimal-freewaf-1.3.0-release(37396).iso

• ubuntu-12.04-server-amd64-freewaf-1.3.0-release(37396).iso

• ubuntu-12.04-server-i386-freewaf-1.3.0-release(37396).iso

2. 防护引擎和网管更新

• 反向代理模式增加“多服务器代理”，使一个FreeWAF可以代理多个服务器、域名；

• 新增域名白名单功能，用于适应中国ICP备案机制；

• CentOS版ISO安装过程中增加网络配置；

• 增加数据库用户密码修改功能；

• 增加清除访问、攻击、管理、篡改日志的功能按钮；

• 系统首页改为防护、防篡改信息展示；

• “配置向导”改为“快速配置”，增加各个模式的说明及示意图；

• “快速配置”中的网桥配置，增加网桥IP配置项；

• 安全防护中的“黑名单/白名单”中添加了各个列表的说明信息；

• 修复Cli配置正则表达式时，不能使用’?'的问题；

• 修订邮件代理里面邮件地址不能带“.”的问题；

• 修复CentOS版ISO在一些虚拟化平台安装上不兼容的问题；

• 修复攻击监控时间显示不准确的问题；

• 修复其他的一些问题。

3. 安全策略更新

• 修订URL Referer黑名单的误报问题；

• 调整CC攻击检测默认参数，以减少误报；

• 调整SQL注入检测对动态黑名单的使用方式；

• 安全策略的默认策略中，默认禁用了一些容易产生误报影响用户访问的规则。

4. 用户手册更新

• FreeWAF安装手册更新；

• FreeWAF使用指南更新；

• FreeWAF命令参考更新。