Что нового в WAF‑ноде 2.16¶
Изменения в поддерживаемых платформах¶
-
Прекращена поддержка операционной системы CentOS 6.x
-
Прекращена поддержка облачной платформы Heroku
-
Прекращена поддержка операционной системы Debian 8.x (jessie-backports)
-
Добавлена поддержка CentOS 8.x
-
Добавлена поддержка Envoy
-
Добавлена поддержка Яндекс.Облака
Список всех платформ, доступных для установки WAF‑ноды версии 2.16, доступен по ссылке.
Новые возможности продукта¶
-
Отображение версий установленных компонентов WAF‑ноды, модулей NGINX-WAF и Envoy-WAF в Консоли управления
-
Новая директива
wallarm_enable_libdtectionдля снижения количества ложных срабатываний за счет дополнительной валидации атак по улучшенным алгоритмамУвеличение в количестве потребляемой памяти
При анализе атак с помощью библиотеки libdetection возможно увеличение в количестве памяти, потребляемой процессами NGINX и Валарм, примерно на 10%.
-
Возможность добавить или изменить заголовок NGINX
Server. Для настройки необходимо добавить соответствующее правило в профиль приложения. Чтобы добавить правило, пожалуйста, свяжитесь с нашей технической поддержкой -
Новые параметры статистики WAF‑ноды:
db_apply_time: Unix‑время последнего обновления файла proton.dblom_apply_time: Unix‑время последнего обновления файла ЛОМts_files: объект с информацией о файле ЛОМdb_files: объект с информацией о файле proton.dboverlimits_time: количество атак типа Превышение лимита вычислительных ресурсов, обнаруженных WAF‑нодой
Список всех параметров сервиса статистики доступен по ссылке.
-
Установка WAF‑ноды в форме sidecar‑контейнера Kubernetes
-
Ускорение сборки ЛОМа в 5‑10 раз. Теперь для генерации правил безопасности используется более оптимизированный процесс. Вы можете ознакомиться с деталями оптимизации в отдельном посте на нашем новостном портале
Процедура обновления¶
Для обновления WAF‑ноды рекомендуется ознакомиться с общими рекомендациями к процессу и перейти к инструкции по обновлению установленных модулей: