Web 应用防火墙 ,FreeWAF-1.3.0 版本发布

jopen 10年前

FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自 Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可 靠性。 Web 应用防火墙 ,FreeWAF-1.3.0 版本发布

1. 版本

2. 防护引擎和网管更新

  • 反向代理模式增加“多服务器代理”,使一个FreeWAF可以代理多个服务器、域名;

  • 新增域名白名单功能,用于适应中国ICP备案机制;

  • CentOS版ISO安装过程中增加网络配置;

  • 增加数据库用户密码修改功能;

  • 增加清除访问、攻击、管理、篡改日志的功能按钮;

  • 系统首页改为防护、防篡改信息展示;

  • “配置向导”改为“快速配置”,增加各个模式的说明及示意图;

  • “快速配置”中的网桥配置,增加网桥IP配置项;

  • 安全防护中的“黑名单/白名单”中添加了各个列表的说明信息;

  • 修复Cli配置正则表达式时,不能使用’?'的问题;

  • 修订邮件代理里面邮件地址不能带“.”的问题;

  • 修复CentOS版ISO在一些虚拟化平台安装上不兼容的问题;

  • 修复攻击监控时间显示不准确的问题;

  • 修复其他的一些问题。

3. 安全策略更新

  • 修订URL Referer黑名单的误报问题;

  • 调整CC攻击检测默认参数,以减少误报;

  • 调整SQL注入检测对动态黑名单的使用方式;

  • 安全策略的默认策略中,默认禁用了一些容易产生误报影响用户访问的规则。

4. 用户手册更新

  • FreeWAF安装手册更新;

  • FreeWAF使用指南更新;

  • FreeWAF命令参考更新。

Web 应用防火墙 ,FreeWAF-1.3.0 版本发布

来自:http://www.oschina.net/news/58968/freewaf-1-3-0