Перейти к содержанию

Что нового в WAF‑ноде 2.18

Критическое изменение

Начиная с образа WAF‑ноды 2.16.0-8, переменная WALLARM_ACL_ENABLE для Docker-контейнера на основе NGINX принимает только значения true и false.

Значения on / enabled / ok / yes

Значения on / enabled / ok / yes переменной WALLARM_ACL_ENABLE отключают блокировку по IP‑адресам. Мы рекомендуем использовать последнюю версию образа, указанную в инструкции по запуску Docker-контейнера, и передавать в переменной значение true или false.

Изменения в поддерживаемых платформах

  • Добавлена поддержка Ubuntu 20.04 LTS (focal)

Полный список поддерживаемых платформ →

Новые возможности продукта

  • Новая переменная wallarm_attack_type_list для настройки расширенного логирования WAF‑ноды. В переменную записываются обнаруженные типы атак в текстовом формате.

    Подробное описание переменной wallarm_attack_type_list

  • Новый способ настройки страницы блокировки и кода ошибки, которые возвращаются клиенту в ответ на заблокированный запрос. Теперь чтобы возвращать разные ответы на запросы, отправленные с разных устройств или приложений, вы можете передать переменную в значении директив wallarm_block_page и wallarm_acl_block_page.

    Подробная инструкция по настройке ответа через переменную →

  • Новый параметр статистики WAF‑ноды: startid. В параметр записывается случайный уникальный идентификатор WAF‑ноды.

    Список всех параметров сервиса статистики →

  • Поддержка новой аннотации Ingress‑контроллера Валарм: nginx.ingress.kubernetes.io/wallarm-acl-block-page. Аннотация ипользуется для настройки страницы блокировки и кода ошибки, которые возвращаются в ответ на запрос с заблокированного IP‑адреса.

    Пример настройки ответа через аннотацию nginx.ingress.kubernetes.io/wallarm-acl-block-page

  • Снижено количество ресурсов, которое выделяется для сервиса постаналитики при деплое облачного образа WAF‑ноды по умолчанию.

    В предыдущих вериях WAF‑ноды, развернутый образ WAF‑ноды выделял 75% общей памяти инстанса для Tarantool. В WAF‑ноде версии 2.18, для Tarantool выделяется 40% общей памяти инстанса.

Процедура обновления

Для обновления WAF‑ноды рекомендуется ознакомиться с общими рекомендациями к процессу и перейти к инструкции по обновлению установленных модулей:


Другие обновления в продуктах и компонентах Валарм →