Что нового в WAF‑ноде 2.18¶
Критическое изменение¶
Начиная с образа WAF‑ноды 2.16.0-8, переменная WALLARM_ACL_ENABLE для Docker-контейнера на основе NGINX принимает только значения true и false.
Значения on / enabled / ok / yes
Значения on / enabled / ok / yes переменной WALLARM_ACL_ENABLE отключают блокировку по IP‑адресам. Мы рекомендуем использовать последнюю версию образа, указанную в инструкции по запуску Docker-контейнера, и передавать в переменной значение true или false.
Изменения в поддерживаемых платформах¶
- Добавлена поддержка Ubuntu 20.04 LTS (focal)
Полный список поддерживаемых платформ →
Новые возможности продукта¶
-
Новая переменная
wallarm_attack_type_listдля настройки расширенного логирования WAF‑ноды. В переменную записываются обнаруженные типы атак в текстовом формате. -
Новый способ настройки страницы блокировки и кода ошибки, которые возвращаются клиенту в ответ на заблокированный запрос. Теперь чтобы возвращать разные ответы на запросы, отправленные с разных устройств или приложений, вы можете передать переменную в значении директив
wallarm_block_pageиwallarm_acl_block_page. -
Новый параметр статистики WAF‑ноды:
startid. В параметр записывается случайный уникальный идентификатор WAF‑ноды. -
Поддержка новой аннотации Ingress‑контроллера Валарм:
nginx.ingress.kubernetes.io/wallarm-acl-block-page. Аннотация ипользуется для настройки страницы блокировки и кода ошибки, которые возвращаются в ответ на запрос с заблокированного IP‑адреса.Пример настройки ответа через аннотацию
nginx.ingress.kubernetes.io/wallarm-acl-block-page→ -
Снижено количество ресурсов, которое выделяется для сервиса постаналитики при деплое облачного образа WAF‑ноды по умолчанию.
В предыдущих вериях WAF‑ноды, развернутый образ WAF‑ноды выделял 75% общей памяти инстанса для Tarantool. В WAF‑ноде версии 2.18, для Tarantool выделяется 40% общей памяти инстанса.
Процедура обновления¶
Для обновления WAF‑ноды рекомендуется ознакомиться с общими рекомендациями к процессу и перейти к инструкции по обновлению установленных модулей: