Nemesida WAF Updates 2023 | Немезида ВАФ

• Исправления, связанные с обработкой и выводом информации для раздела «Заблокированные IP»;
• Прочие исправления и улучшения.

Динамический модуль:

• Улучшена стабильность работы модуля на CentOS 8;
• Прочие изменения и улучшения.

Nemesida AI MLA:

• Исправлена ошибка, возникающая в некоторых случаях при обработке запросов средствами API Firewall.

Изменения, связанные с обработкой GeoIP-данных.

Динамический модуль:

• Улучшен механизм определения страны по IP-адресу;
• Добавлена поддержка Nginx 1.25.0 Mainline и Nginx Plus R29;
• Удалена опция nwaf_geoip_db_path. Подключаемая GeoIP-база больше не используется, вместо этого информация предоставляется модулем Nemesida AI MLA.

Nemesida AI MLA:

• Изменения, связанные с обработкой GeoIP-данных.

Исправлена ошибка, которая не позволяла использовать значение localhost в качестве имени виртуального хоста при настройке фильтрующей ноды и Nemesida AI MLC.

• Исправлено некорректное отображение индикаторов состояния поведенческой модели;
• Исправлено некорректное отображение нелатинских доменов при генерации отчетов в формате PDF;
• Добавлена поддержка параметров «Деактивация анализа запроса на соответствие RFC для URL-адреса», «Активация режима мониторинга анализа запроса при несоответствии RFC для URL-адреса» и «Деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC»;
• Доработан функционал составления правил блокирования запроса (ERL);
• Прочие исправления и улучшения.

Динамический модуль:

• Повышена стабильность взаимодействия с RabbitMQ;
• Доработан принцип работы опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
• Добавлена поддержка опции nwaf_body_bin_exclude;
• Добавлена опция nwaf_mla_mgmt, устанавливающая хост и порт для управления веб-сервером Nginx с помощью Nemesida AI MLA.

Незначительные изменения, связанные с обработкой обучающей выборки.

• Добавлена возможность управления настройками сканирования для компонента Nemesida WAF Scanner;
• Доработан функционал валидации для опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
• Добавлена поддержка опции nwaf_body_bin_exclude;
• Исправления, связанные с копированием поведенческой модели.

• Новая версия сканера;
• Добавлена опция исключения модулей при сканировании веб-приложения;
• Добавлена возможность управления настройками сканирования, используя Nemesida WAF API;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Прочие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с обработкой OpenAPI-спецификации;
• Прочие исправления и улучшения.

Незначительные исправления и улучшения.

• Доработана валидация OpenAPI-спецификации при ее загрузке;
• Прочие исправления и улучшения.

Динамический модуль:

• Обработка поля boundary для запросов с Content-Type: multipart/form-data приведена в соответствие с RFC;
• Добавлены параметры перевода в пассивный режим (nwaf_rfc_violation_lm) и добавления в белый список (nwaf_rfc_violation_wl) URL для отключения блокировки запросов с нарушением RFC.

Nemesida AI MLA:

• Незначительные исправления, связанные с обработкой multipart/form-data.

Незначительные исправления, связанные с обработкой multipart/form-data.

• Добавлена поддержка параметров nwaf_rfc_violation_wl и nwaf_rfc_violation_lm;
• Исправлен вывод списка wildcard-значений доступных моделей.

• Доработан функционал активации двухфакторной аутентификации;
• Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
• Исправлена проблема при загрузке OpenAPI-спецификации;
• Оптимизирована работа функционала генерации отчетов в формате PDF;
• Прочие исправления и улучшения.

Динамический модуль:

• Добавлена поддержка Nginx 1.24.0 Stable;
• Прочие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с проверкой ограничений количества виртуальных хостов при применении поведенческой модели.

Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели.

• Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели;
• Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
• Добавлен функционал очистки всего списка временно заблокированных адресов.

Динамический модуль:

• Добавлена поддержка Nginx 1.23.4 Mainline;
• Исправлена ошибка, связанная с определением IP-адреса сервера, на котором установлен компонент.

Nemesida AI MLA:

• Исправления, связанные с работой модуля при высоких нагрузках.

Исправлен некорректный формат вывода некоторых событий в журнал.

Исправления, связанные с обновлением GeoIP-данных.

• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Незначительные исправления и улучшения.

Nemesida AI MLA:

• Добавлен функционал получения настроек веб-сервера Nginx от Nemesida WAF API;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API.

Динамический модуль:

• Улучшен анализ данных в кодировке UTF-16;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Прочие исправления и улучшения.

• Добавлена поддержка централизованного приема, хранения и обработки событий от компонентов Немезида ВАФ;
• Добавлен функционал вывода информации об атаках и статистики по ним;
• Обновлен функционал взаимодействия с GeoIP-сервером;
• Изменен каталог хранения журналов событий (/var/log/uwsgi/nw-api/*.log);
• Прочие исправления и улучшения.

• Исправления, связанные с валидацией значений параметров nwaf_host_wl;
• Накопительный пакет исправлений и улучшений.

Исправления, связанные с обработкой обучающей выборки в Ubuntu 20.04.

• Добавлен функционал управления настройками Nginx;
• Накопительный пакет исправлений и улучшений.

Исправлена ошибка, возникающая на некоторых дистрибутивах при обработке SQLite-файла с обучающей выборкой.

Nemesida AI MLA:
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

Исправления, связанные с обработкой непубличных IP-адресов и нелатинских доменных имен.

Исправлены ошибки в работе функционала Recheck.

• Доработан раздел «Заблокированные IP»;
• Прочие исправления и улучшения.

Динамический модуль:

• Повышена стабильность работы при невозможности выполнить валидацию лицензионного ключа.

Nemesida AI MLA:

• Важные исправления, связанные с обработкой запроса модулем машинного обучения;
• Прочие исправления и улучшения.

• Важные исправления, связанные с обработкой запроса модулем машинного обучения;
• Прочие исправления и улучшения.

Nemesida AI MLA:
Улучшения, связанные с обработкой запроса модулем машинного обучения.

Улучшения, связанные с обработкой запроса модулем машинного обучения.

• Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
• Улучшения, связанные с обработкой определенных видов запросов;
• Прочие исправления и улучшения.

Динамический модуль:

• Небольшие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
• Прочие исправления и улучшения.