Обновления в WAF‑ноде 2.16¶

Ниже описаны обновления, доступные в WAF‑ноде версии 2.16. Чтобы следить за обновлениями всех компонентов Валарм, используйте наш новостной портал.

Изменения в поддерживаемых платформах¶

• Прекращена поддержка операционной системы CentOS 6.x

• Прекращена поддержка облачной платформы Heroku

• Прекращена поддержка операционной системы Debian 8.x (jessie-backports)

• Добавлена поддержка CentOS 8.x
  

• Добавлена поддержка Envoy

• Добавлена поддержка Яндекс.Облака

Список всех платформ, доступных для установки WAF‑ноды версии 2.16, доступен по ссылке.

Новые возможности продукта¶

• Отображение версий установленных компонентов WAF‑ноды, модулей NGINX-WAF и Envoy-WAF в Консоли управления

• Новая директива wallarm_enable_libdtection для снижения количества ложных срабатываний за счет дополнительной валидации атак по улучшенным алгоритмам

  Увеличение в количестве потребляемой памяти

  При анализе атак с помощью библиотеки libdetection возможно увеличение в количестве памяти, потребляемой процессами NGINX и Валарм, примерно на 10%.

• Возможность добавить или изменить заголовок NGINX Server. Для настройки необходимо добавить соответствующее правило в профиль приложения. Чтобы добавить правило, пожалуйста, свяжитесь с нашей технической поддержкой

• Новые параметры статистики WAF‑ноды:

  • db_apply_time: Unix‑время последнего обновления файла proton.db
  • lom_apply_time: Unix‑время последнего обновления файла ЛОМ
  • ts_files: объект с информацией о файле ЛОМ
  • db_files: объект с информацией о файле proton.db
  • overlimits_time: количество атак типа Превышение лимита вычислительных ресурсов, обнаруженных WAF‑нодой

  Список всех параметров сервиса статистики доступен по ссылке.
  

• Установка WAF‑ноды в форме sidecar‑контейнера Kubernetes

• Ускорение сборки ЛОМа в 5‑10 раз. Теперь для генерации правил безопасности используется более оптимизированный процесс. Вы можете ознакомиться с деталями оптимизации в отдельном посте на нашем новостном портале

Процедура обновления¶

Процедура обновления WAF‑ноды зависит от платформы и формы установки. Выберите форму установки и следуйте инструкциям по обновлению:

• Модули NGINX, NGINX Plus, Kong: Обновление Linux‑пакетов WAF‑ноды

• Docker‑контейнер с модулями для NGINX: Обновление Docker‑контейнера

• Ingress‑контроллер NGINX с сервисами Валарм WAF: Обновление Ingress‑контроллера NGINX с сервисами Валарм WAF