Nemesida WAF Updates 2023 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2023 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

05.06.2023

Nemesida WAF API 3.0.312 (nwaf-api)
  • Исправления, связанные с обработкой и выводом информации для раздела «Заблокированные IP»;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.2517 (nwaf-dyn)
Динамический модуль:

  • Улучшена стабильность работы модуля на CentOS 8;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Исправлена ошибка, возникающая в некоторых случаях при обработке запросов средствами API Firewall.

30.05.2023

Nemesida AI MLC 6.1.1210 (nwaf-mlc)
Изменения, связанные с обработкой GeoIP-данных.

29.05.2023

Динамический модуль 5.1.2482 (nwaf-dyn)
Динамический модуль:

  • Улучшен механизм определения страны по IP-адресу;
  • Добавлена поддержка Nginx 1.25.0 Mainline и Nginx Plus R29;
  • Удалена опция nwaf_geoip_db_path. Подключаемая GeoIP-база больше не используется, вместо этого информация предоставляется модулем Nemesida AI MLA.

Nemesida AI MLA:

  • Изменения, связанные с обработкой GeoIP-данных.
Nemesida WAF API 3.0.291 (nwaf-api)
Исправлена ошибка, которая не позволяла использовать значение localhost в качестве имени виртуального хоста при настройке фильтрующей ноды и Nemesida AI MLC.
Личный кабинет 3.1.304 (nwaf-cabinet)
  • Исправлено некорректное отображение индикаторов состояния поведенческой модели;
  • Исправлено некорректное отображение нелатинских доменов при генерации отчетов в формате PDF;
  • Добавлена поддержка параметров «Деактивация анализа запроса на соответствие RFC для URL-адреса», «Активация режима мониторинга анализа запроса при несоответствии RFC для URL-адреса» и «Деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC»;
  • Доработан функционал составления правил блокирования запроса (ERL);
  • Прочие исправления и улучшения.

18.05.2023

Динамический модуль 5.1.2392 (nwaf-dyn)
Динамический модуль:

  • Повышена стабильность взаимодействия с RabbitMQ;
  • Доработан принцип работы опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
  • Добавлена поддержка опции nwaf_body_bin_exclude;
  • Добавлена опция nwaf_mla_mgmt, устанавливающая хост и порт для управления веб-сервером Nginx с помощью Nemesida AI MLA.
Nemesida AI MLC 6.1.1207 (nwaf-mlc)
Незначительные изменения, связанные с обработкой обучающей выборки.
Nemesida WAF API 3.0.289 (nwaf-api)
  • Добавлена возможность управления настройками сканирования для компонента Nemesida WAF Scanner;
  • Доработан функционал валидации для опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
  • Добавлена поддержка опции nwaf_body_bin_exclude;
  • Исправления, связанные с копированием поведенческой модели.

11.05.2023

Nemesida WAF Scanner 7.0.200 (nwaf-scanner)
  • Новая версия сканера;
  • Добавлена опция исключения модулей при сканировании веб-приложения;
  • Добавлена возможность управления настройками сканирования, используя Nemesida WAF API;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Прочие исправления и улучшения.

02.05.2023

Динамический модуль 5.1.2321 (nwaf-dyn)
Nemesida AI MLA:

  • Исправления, связанные с обработкой OpenAPI-спецификации;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1198 (nwaf-mlc)
Незначительные исправления и улучшения.
Nemesida WAF API 3.0.258 (nwaf-api)
  • Доработана валидация OpenAPI-спецификации при ее загрузке;
  • Прочие исправления и улучшения.

25.04.2023

Динамический модуль 5.1.2309 (nwaf-dyn)
Динамический модуль:

  • Обработка поля boundary для запросов с Content-Type: multipart/form-data приведена в соответствие с RFC;
  • Добавлены параметры перевода в пассивный режим (nwaf_rfc_violation_lm) и добавления в белый список (nwaf_rfc_violation_wl) URL для отключения блокировки запросов с нарушением RFC.

Nemesida AI MLA:

  • Незначительные исправления, связанные с обработкой multipart/form-data.
Nemesida AI MLC 6.1.1194 (nwaf-mlc)
Незначительные исправления, связанные с обработкой multipart/form-data.
Nemesida WAF API 3.0.250 (nwaf-api)
  • Добавлена поддержка параметров nwaf_rfc_violation_wl и nwaf_rfc_violation_lm;
  • Исправлен вывод списка wildcard-значений доступных моделей.

12.04.2023

Личный кабинет 3.1.228 (nwaf-cabinet)
  • Доработан функционал активации двухфакторной аутентификации;
  • Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
  • Исправлена проблема при загрузке OpenAPI-спецификации;
  • Оптимизирована работа функционала генерации отчетов в формате PDF;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.2271 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.24.0 Stable;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с проверкой ограничений количества виртуальных хостов при применении поведенческой модели.
Nemesida AI MLC 6.1.1192 (nwaf-mlc)
Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели.

11.04.2023

Nemesida WAF API 3.0.245 (nwaf-api)
  • Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели;
  • Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
  • Добавлен функционал очистки всего списка временно заблокированных адресов.

29.03.2023

Динамический модуль 5.1.2262 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.23.4 Mainline;
  • Исправлена ошибка, связанная с определением IP-адреса сервера, на котором установлен компонент.

Nemesida AI MLA:

  • Исправления, связанные с работой модуля при высоких нагрузках.
Nemesida AI MLC 6.1.1184 (nwaf-mlc)
Исправлен некорректный формат вывода некоторых событий в журнал.
Nemesida WAF API 3.0.238 (nwaf-api)
Исправления, связанные с обновлением GeoIP-данных.

17.03.2023

Nemesida AI MLC 6.1.1181 (nwaf-mlc)
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Незначительные исправления и улучшения.
Динамический модуль 5.1.2254 (nwaf-dyn)
Nemesida AI MLA:

  • Добавлен функционал получения настроек веб-сервера Nginx от Nemesida WAF API;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API.

Динамический модуль:

  • Улучшен анализ данных в кодировке UTF-16;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Прочие исправления и улучшения.

04.03.2023

Nemesida WAF API 3.0.232 (nwaf-api)
  • Добавлена поддержка централизованного приема, хранения и обработки событий от компонентов Немезида ВАФ;
  • Добавлен функционал вывода информации об атаках и статистики по ним;
  • Обновлен функционал взаимодействия с GeoIP-сервером;
  • Изменен каталог хранения журналов событий (/var/log/uwsgi/nw-api/*.log);
  • Прочие исправления и улучшения.

23.02.2023

Nemesida WAF API 3.0.188 (nwaf-api)
  • Исправления, связанные с валидацией значений параметров nwaf_host_wl;
  • Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1144 (nwaf-mlc)
Исправления, связанные с обработкой обучающей выборки в Ubuntu 20.04.

12.02.2023

Nemesida WAF API 3.0.178 (nwaf-api)
  • Добавлен функционал управления настройками Nginx;
  • Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1140 (nwaf-mlc)
Исправлена ошибка, возникающая на некоторых дистрибутивах при обработке SQLite-файла с обучающей выборкой.

31.01.2023

Динамический модуль 5.1.2014 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.
Nemesida AI MLC 6.1.1137 (nwaf-mlc)
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

30.01.2023

Nemesida WAF API 3.0.126 (nwaf-api)
Исправления, связанные с обработкой непубличных IP-адресов и нелатинских доменных имен.
Nemesida WAF Scanner 6.0.176 (nwaf-scanner)
Исправлены ошибки в работе функционала Recheck.

24.01.2023

Личный кабинет 3.1.203 (nwaf-cabinet)
  • Доработан раздел «Заблокированные IP»;
  • Прочие исправления и улучшения.

15.01.2023

Динамический модуль 5.1.2006 (nwaf-dyn)
Динамический модуль:

  • Повышена стабильность работы при невозможности выполнить валидацию лицензионного ключа.

Nemesida AI MLA:

  • Важные исправления, связанные с обработкой запроса модулем машинного обучения;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1132 (nwaf-mlc)
  • Важные исправления, связанные с обработкой запроса модулем машинного обучения;
  • Прочие исправления и улучшения.

08.01.2023

Динамический модуль 5.1.1971 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой запроса модулем машинного обучения.
Nemesida AI MLC 6.1.1125 (nwaf-mlc)
Улучшения, связанные с обработкой запроса модулем машинного обучения.

04.01.2023

Nemesida AI MLC 6.1.1113 (nwaf-mlc)
  • Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
  • Улучшения, связанные с обработкой определенных видов запросов;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.1957 (nwaf-dyn)
Динамический модуль:

  • Небольшие исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
  • Прочие исправления и улучшения.