Nemesida WAF Updates 2023
Список обновлений компонентов Немезида ВАФ за 2023 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.
05.06.2023
Nemesida WAF API 3.0.312 (nwaf-api)
- Исправления, связанные с обработкой и выводом информации для раздела «Заблокированные IP»;
- Прочие исправления и улучшения.
Динамический модуль 5.1.2517 (nwaf-dyn)
Динамический модуль:
- Улучшена стабильность работы модуля на CentOS 8;
- Прочие изменения и улучшения.
Nemesida AI MLA:
- Исправлена ошибка, возникающая в некоторых случаях при обработке запросов средствами API Firewall.
30.05.2023
Nemesida AI MLC 6.1.1210 (nwaf-mlc)
Изменения, связанные с обработкой GeoIP-данных.
29.05.2023
Динамический модуль 5.1.2482 (nwaf-dyn)
Динамический модуль:
- Улучшен механизм определения страны по IP-адресу;
- Добавлена поддержка Nginx 1.25.0 Mainline и Nginx Plus R29;
- Удалена опция
nwaf_geoip_db_path
. Подключаемая GeoIP-база больше не используется, вместо этого информация предоставляется модулем Nemesida AI MLA.
Nemesida AI MLA:
- Изменения, связанные с обработкой GeoIP-данных.
Nemesida WAF API 3.0.291 (nwaf-api)
Исправлена ошибка, которая не позволяла использовать значение
localhost
в качестве имени виртуального хоста при настройке фильтрующей ноды и Nemesida AI MLC.
Личный кабинет 3.1.304 (nwaf-cabinet)
- Исправлено некорректное отображение индикаторов состояния поведенческой модели;
- Исправлено некорректное отображение нелатинских доменов при генерации отчетов в формате PDF;
- Добавлена поддержка параметров «Деактивация анализа запроса на соответствие RFC для URL-адреса», «Активация режима мониторинга анализа запроса при несоответствии RFC для URL-адреса» и «Деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC»;
- Доработан функционал составления правил блокирования запроса (ERL);
- Прочие исправления и улучшения.
18.05.2023
Динамический модуль 5.1.2392 (nwaf-dyn)
Динамический модуль:
- Повышена стабильность взаимодействия с RabbitMQ;
- Доработан принцип работы опций:
nwaf_body_exclude
,nwaf_url_wl
,nwaf_rfc_violation_wl
,nwaf_rfc_violation_lm
,nwaf_openapi_url_lm
,nwaf_openapi_url_wl
; - Добавлена поддержка опции
nwaf_body_bin_exclude
; - Добавлена опция
nwaf_mla_mgmt
, устанавливающая хост и порт для управления веб-сервером Nginx с помощью Nemesida AI MLA.
Nemesida AI MLC 6.1.1207 (nwaf-mlc)
Незначительные изменения, связанные с обработкой обучающей выборки.
Nemesida WAF API 3.0.289 (nwaf-api)
- Добавлена возможность управления настройками сканирования для компонента Nemesida WAF Scanner;
- Доработан функционал валидации для опций:
nwaf_body_exclude
,nwaf_url_wl
,nwaf_rfc_violation_wl
,nwaf_rfc_violation_lm
,nwaf_openapi_url_lm
,nwaf_openapi_url_wl
; - Добавлена поддержка опции
nwaf_body_bin_exclude
; - Исправления, связанные с копированием поведенческой модели.
11.05.2023
Nemesida WAF Scanner 7.0.200 (nwaf-scanner)
- Новая версия сканера;
- Добавлена опция исключения модулей при сканировании веб-приложения;
- Добавлена возможность управления настройками сканирования, используя Nemesida WAF API;
- Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
- Прочие исправления и улучшения.
02.05.2023
Динамический модуль 5.1.2321 (nwaf-dyn)
Nemesida AI MLA:
- Исправления, связанные с обработкой OpenAPI-спецификации;
- Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1198 (nwaf-mlc)
Незначительные исправления и улучшения.
Nemesida WAF API 3.0.258 (nwaf-api)
- Доработана валидация OpenAPI-спецификации при ее загрузке;
- Прочие исправления и улучшения.
25.04.2023
Динамический модуль 5.1.2309 (nwaf-dyn)
Динамический модуль:
- Обработка поля
boundary
для запросов сContent-Type: multipart/form-data
приведена в соответствие с RFC; - Добавлены параметры перевода в пассивный режим (
nwaf_rfc_violation_lm
) и добавления в белый список (nwaf_rfc_violation_wl
) URL для отключения блокировки запросов с нарушением RFC.
Nemesida AI MLA:
- Незначительные исправления, связанные с обработкой
multipart/form-data
.
Nemesida AI MLC 6.1.1194 (nwaf-mlc)
Незначительные исправления, связанные с обработкой
multipart/form-data
.
Nemesida WAF API 3.0.250 (nwaf-api)
- Добавлена поддержка параметров
nwaf_rfc_violation_wl
иnwaf_rfc_violation_lm
; - Исправлен вывод списка wildcard-значений доступных моделей.
12.04.2023
Личный кабинет 3.1.228 (nwaf-cabinet)
- Доработан функционал активации двухфакторной аутентификации;
- Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
- Исправлена проблема при загрузке OpenAPI-спецификации;
- Оптимизирована работа функционала генерации отчетов в формате PDF;
- Прочие исправления и улучшения.
Динамический модуль 5.1.2271 (nwaf-dyn)
Динамический модуль:
- Добавлена поддержка Nginx 1.24.0 Stable;
- Прочие исправления и улучшения.
Nemesida AI MLA:
- Исправления, связанные с проверкой ограничений количества виртуальных хостов при применении поведенческой модели.
Nemesida AI MLC 6.1.1192 (nwaf-mlc)
Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели.
11.04.2023
Nemesida WAF API 3.0.245 (nwaf-api)
- Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели;
- Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
- Добавлен функционал очистки всего списка временно заблокированных адресов.
29.03.2023
Динамический модуль 5.1.2262 (nwaf-dyn)
Динамический модуль:
- Добавлена поддержка Nginx 1.23.4 Mainline;
- Исправлена ошибка, связанная с определением IP-адреса сервера, на котором установлен компонент.
Nemesida AI MLA:
- Исправления, связанные с работой модуля при высоких нагрузках.
Nemesida AI MLC 6.1.1184 (nwaf-mlc)
Исправлен некорректный формат вывода некоторых событий в журнал.
Nemesida WAF API 3.0.238 (nwaf-api)
Исправления, связанные с обновлением GeoIP-данных.
17.03.2023
Nemesida AI MLC 6.1.1181 (nwaf-mlc)
- Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
- Незначительные исправления и улучшения.
Динамический модуль 5.1.2254 (nwaf-dyn)
Nemesida AI MLA:
- Добавлен функционал получения настроек веб-сервера Nginx от Nemesida WAF API;
- Добавлен функционал отправки событий работы компонента в Nemesida WAF API.
Динамический модуль:
- Улучшен анализ данных в кодировке
UTF-16
; - Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
- Прочие исправления и улучшения.
04.03.2023
Nemesida WAF API 3.0.232 (nwaf-api)
- Добавлена поддержка централизованного приема, хранения и обработки событий от компонентов Немезида ВАФ;
- Добавлен функционал вывода информации об атаках и статистики по ним;
- Обновлен функционал взаимодействия с GeoIP-сервером;
- Изменен каталог хранения журналов событий (
/var/log/uwsgi/nw-api/*.log
); - Прочие исправления и улучшения.
23.02.2023
Nemesida WAF API 3.0.188 (nwaf-api)
- Исправления, связанные с валидацией значений параметров
nwaf_host_wl
; - Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1144 (nwaf-mlc)
Исправления, связанные с обработкой обучающей выборки в Ubuntu 20.04.
12.02.2023
Nemesida WAF API 3.0.178 (nwaf-api)
- Добавлен функционал управления настройками Nginx;
- Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1140 (nwaf-mlc)
Исправлена ошибка, возникающая на некоторых дистрибутивах при обработке SQLite-файла с обучающей выборкой.
31.01.2023
Динамический модуль 5.1.2014 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой тела запроса в формате
Улучшения, связанные с обработкой тела запроса в формате
multipart/form-data
.
Nemesida AI MLC 6.1.1137 (nwaf-mlc)
Улучшения, связанные с обработкой тела запроса в формате
multipart/form-data
.
30.01.2023
Nemesida WAF API 3.0.126 (nwaf-api)
Исправления, связанные с обработкой непубличных IP-адресов и нелатинских доменных имен.
Nemesida WAF Scanner 6.0.176 (nwaf-scanner)
Исправлены ошибки в работе функционала
Recheck
.
24.01.2023
Личный кабинет 3.1.203 (nwaf-cabinet)
- Доработан раздел «Заблокированные IP»;
- Прочие исправления и улучшения.
15.01.2023
Динамический модуль 5.1.2006 (nwaf-dyn)
Динамический модуль:
- Повышена стабильность работы при невозможности выполнить валидацию лицензионного ключа.
Nemesida AI MLA:
- Важные исправления, связанные с обработкой запроса модулем машинного обучения;
- Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1132 (nwaf-mlc)
- Важные исправления, связанные с обработкой запроса модулем машинного обучения;
- Прочие исправления и улучшения.
08.01.2023
Динамический модуль 5.1.1971 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой запроса модулем машинного обучения.
Улучшения, связанные с обработкой запроса модулем машинного обучения.
Nemesida AI MLC 6.1.1125 (nwaf-mlc)
Улучшения, связанные с обработкой запроса модулем машинного обучения.
04.01.2023
Nemesida AI MLC 6.1.1113 (nwaf-mlc)
- Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
- Улучшения, связанные с обработкой определенных видов запросов;
- Прочие исправления и улучшения.
Динамический модуль 5.1.1957 (nwaf-dyn)
Динамический модуль:
- Небольшие исправления и улучшения.
Nemesida AI MLA:
- Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
- Прочие исправления и улучшения.