Перейти к содержанию

Обновления в WAF‑ноде 2.16

Ниже описаны обновления, доступные в WAF‑ноде версии 2.16. Чтобы следить за обновлениями всех компонентов Валарм, используйте наш новостной портал.

Изменения в поддерживаемых платформах

  • Прекращена поддержка операционной системы CentOS 6.x

  • Прекращена поддержка облачной платформы Heroku

  • Прекращена поддержка операционной системы Debian 8.x (jessie-backports)

  • Добавлена поддержка CentOS 8.x

  • Добавлена поддержка Envoy

  • Добавлена поддержка Яндекс.Облака

Список всех платформ, доступных для установки WAF‑ноды версии 2.16, доступен по ссылке.

Новые возможности продукта

  • Отображение версий установленных компонентов WAF‑ноды, модулей NGINX-WAF и Envoy-WAF в Консоли управления

  • Новая директива wallarm_enable_libdtection для снижения количества ложных срабатываний за счет дополнительной валидации атак по улучшенным алгоритмам

    Увеличение в количестве потребляемой памяти

    При анализе атак с помощью библиотеки libdetection возможно увеличение в количестве памяти, потребляемой процессами NGINX и Валарм, примерно на 10%.

  • Возможность добавить или изменить заголовок NGINX Server. Для настройки необходимо добавить соответствующее правило в профиль приложения. Чтобы добавить правило, пожалуйста, свяжитесь с нашей технической поддержкой

  • Новые параметры статистики WAF‑ноды:

    • db_apply_time: Unix‑время последнего обновления файла proton.db
    • lom_apply_time: Unix‑время последнего обновления файла ЛОМ
    • ts_files: объект с информацией о файле ЛОМ
    • db_files: объект с информацией о файле proton.db
    • overlimits_time: количество атак типа Превышение лимита вычислительных ресурсов, обнаруженных WAF‑нодой

    Список всех параметров сервиса статистики доступен по ссылке.

  • Установка WAF‑ноды в форме sidecar‑контейнера Kubernetes

  • Ускорение сборки ЛОМа в 5‑10 раз. Теперь для генерации правил безопасности используется более оптимизированный процесс. Вы можете ознакомиться с деталями оптимизации в отдельном посте на нашем новостном портале

Процедура обновления

Процедура обновления WAF‑ноды зависит от платформы и формы установки. Выберите форму установки и следуйте инструкциям по обновлению: