Nemesida WAF Updates 2022 | Немезида ВАФ

• Добавлена поддержка Nginx 1.23.3 Mainline и Nginx Plus R28;
• Улучшен механизм обработки тела запроса, отправленного методами GET, HEAD, OPTIONS и произвольным методом;
• Повышена стабильность работы динамического модуля;
• Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
• Доработан механизм применения поведенческой модели. Поведенческая модель для виртуального хоста будет применяться и к его WWW-алиасу. Например:
  • модель example.com будет применяться к example.com и www.example.com;
  • модель a.example.com будет применяться к a.example.com и www.a.example.com.
• Прочие исправления и улучшения.

Доработан механизм применения поведенческой модели. Поведенческая модель для виртуального хоста будет применяться и к его WWW-алиасу. Например:

• модель example.com будет применяться к example.com и www.example.com;
• модель a.example.com будет применяться к a.example.com и www.a.example.com.

Незначительные исправления и улучшения.

Незначительные улучшения, связанные, в том числе, с автоматическим преобразованием IDN-доменов.

Исправлена потенциальная проблема, которая может возникать во время авторизации.

• Исправлена потенциальная проблема, которая может возникать во время авторизации;
• Улучшен механизм чтения/записи обучающей выборки в SQLite;
• Прочие исправления и улучшения.

• Добавлена активация двухфакторной аутентификации в настройках пользователя;
• Добавлена возможность отображения обращений с IP-адресов из списка заблокированных (Blocked IP) на странице атак;
• Добавлена возможность группировки однотипных атак;
• Добавлены фильтры поиска t:oapi и t:bl для сортировки записей из разделов OpenAPI и Blocked IP;
• Добавлена поддержка параметров «Деактивация определения географического местоположения на основе IP-адреса» и «Деактивация декодирования зон для URL-адреса»;
• Прочие исправления и улучшения.

Накопительный пакет улучшений.

• Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
• Множественные улучшения, связанные с работой модуля машинного обучения;
• Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
• Прочие исправления и улучшения.

• Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
• Множественные улучшения, связанные с работой модуля машинного обучения;
• Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
• Завершена поддержка модуля Nemesida WAF Signtest. Управления поведенческими моделями производится в Личном кабинете;
• Управление списком виртуальных хостов производится с помощью Личного кабинета и локального API;
• Завершена поддержка функционала Nemesida AI MLS;
• Прочие исправления и улучшения.

• Добавлена поддержка Nginx 1.22.1 Stable и Nginx 1.23.2 Mainline;
• Исправлена проблема, при которой в некоторых случаях возникал тайм-аут ожидания ответа от Nemesida AI MLA.

Исправлены ошибки, возникающие после установки модуля до момента его настройки.

• Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
• Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
• Улучшена работа модуля машинного обучения при повышенных нагрузках.

• Добавлена поддержка данных типа number при анализе запросов на соответствие спецификации OpenAPI;
• Повышена скорость анализа запросов на соответствие спецификации OpenAPI;
• Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
• Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
• Улучшена работа модуля машинного обучения при повышенных нагрузках.

• Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Личный кабинет;
• Исправлена проблема некорректного отображения статуса обучения поведенческой модели;
• Добавлена возможность заблокировать IP-адрес во время обработки событий при настройке моделей;
• Прочие исправления и улучшения.

• Добавлена поддержка поиска уязвимостей Server Side Request Forgery (SSRF) и XML External Entity (XXE);
• Прочие исправления и улучшения.

• Улучшен механизм декодирования запросов;
• Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
• Накопительный пакет исправлений и улучшений.

• Улучшен механизм декодирования запросов;
• Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
• Прочие исправления и улучшения.

Накопительный пакет исправлений и улучшений.

• Добавлена возможность отслеживания обнаруженных/исправленных уязвимостей на странице сканера;
• Доработан механизм добавления параметров в настройках Nemesida WAF;
• Доработан функционал блокировки IP-адреса;
• Добавлена возможность блокировки IP-адреса кликом по нему на странице атак;
• Прочие исправления и улучшения.

Обновлен WAF ID для работы с Nemesida WAF Community Edition.

• Изменён формат сообщений в файле журнала при работе с Nemesida AI MLA;
• Добавлена поддержка Nginx 1.23.1 Mainline;
• Доработан механизм определения аномалий запросе на основе его схемы в формате OpenAPI и Swagger;
• Добавлена поддержка FreeBSD 12/13;
• Прочие исправления и улучшения.

• Доработано отображение результата работы модуля поиска чувствительных данных;
• Доработана проверка сигнатур при настройке моделей;
• Доработан функционал создания WL для разных тарифов;
• Исправлены ошибки при работе с поведенческими моделями (создание, переобучение, удаление);
• Прочие исправления и улучшения.

• Удалена поддержка модуля VTS;
• Добавлено автоматическое конвертирование схемы формата OpenAPI 2.0 (Swagger) в OpenAPI 3.0 при загрузке;
• Улучшен механизм генерации отчетов в формате PDF;
• Прочие исправления и улучшения.

• Исправлена проблема, связанная с исключением данных из обучающей выборки при активации списка виртуальных хостов в OpenAPI;
• Прочие исправления и улучшения.

• Добавлена поддержка Nginx Plus R27;
• Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
• Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
• Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
• Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
• Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
• Добавлена поддержка опции NoMLA при составлении правил исключения;
• Прочие исправления и улучшения.

• Добавлена поддержка OpenAPI;
• Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
• Прекращено взаимодействие с файлом конфигурации nwaf.conf динамического модуля Nemesida WAF.

• Добавлена поддержка OpenAPI;
• Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
• Добавлена синхронизация заблокированных IP адресов между серверами;
• Улучшен механизм обработки описания сигнатур.

После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.

• Добавлена поддержка OpenAPI;
• Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
• Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
• Прочие исправления и улучшения.

• Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
• Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
• Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
• Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
• Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
• Прочие исправления и улучшения.

• Добавлена поддержка моделей, скопированных через rep_models;
• Улучшен механизм нормализации и декодирования содержимого запросов;
• Прочие исправления и улучшения.

• Актуализировано описание некоторых типов уязвимостей;
• Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
• Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
• В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
• Прочие исправления и улучшения.

Множественные исправления и улучшения.

• Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
• Прочие исправления и улучшения.

• Добавлены описания типов атак и обнаруженных уязвимостей;
• Прочие исправления и улучшения.

• Добавлено редактирование записей о событиях BT 13;
• Исправлены ошибки при экспорте событий;
• Прочие исправления и улучшения.

Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

• Переработана страница результатов работы модуля Nemesida WAF Scanner;
• Доработана группировка записей на странице атак;
• Прочие исправления и улучшения.

Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

Исправлено некорректное отображение атак на странице Attack.

• Улучшено определение CountryCode для IP-адреса источника запроса;
• Улучшен механизм разблокировки с помощью капчи;
• Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
• Улучшения работы модуля Nemesida AI MLA;
• Прочие улучшения и исправления.

• Добавлена локализация на русском языке;
• Добавлена группировка атак;
• Прочие изменения и улучшения.

Накопительный пакет улучшений.

• Добавлена поддержка поиска уязвимости RFI;
• Улучшена производительность модуля SQLi;
• Исправлены ошибки в работе функционала Recheck.

• Повышена производительность при генерации страницы Summary;
• Улучшена работа фильтров;
• Прочие исправления и улучшения.

• Повышена стабильность и производительность при работе с большими нагрузками;
• Добавлена автоматическая нормализация для интернационализованных доменных имен;
• Прочие исправления и улучшения.

• Повышена стабильность и производительность при работе с большими нагрузками;
• Добавлена автоматическая нормализация для интернационализованных доменных имен;
• Улучшена совместимость с отладочным режимом работы Nginx;
• Прочие исправления и улучшения.

• Исправлены ошибки и оптимизирована генерация страницы Summary;
• Доработан интерфейс удаления атак;
• Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
• Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
• Прочие изменения и исправления.

• Добавлена совместимость с Django 4.0.2 LTS;
• Прочие исправления и улучшения.

• Улучшен модуль поиска страниц веб-приложения;
• Добавлена поддержка поиска уязвимости SSTI;
• Улучшен модуль авторизации;
• При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

• Добавлен функционал загрузки GeoIP-данных;
• Незначительные изменения и улучшения.

• Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
• В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
• Прочие исправления и улучшения.

• Добавлено релевантное отображение используемых фильтров поиска;
• Добавлен функционал автоматического удаления атак;
• Результат работы фильтра mz:url теперь включает в себя поиск по uri;
• Прочие исправления и улучшения.

• Исправлена проблема с запуском в Debian 11;
• Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
• Улучшена работа модуля поиска уязвимостей SQLi;
• Прочие улучшения и исправления.

Накопительный пакет исправлений и улучшений.

• Добавлена поддержка Nginx 1.21.6 Mainline;
• Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
• Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
• Прочие исправления и улучшения.

• Добавлена сортировка фильтров по частоте их использования;
• Оптимизирована генерация отчетов;
• Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
• Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

• Добавлена поддержка Nginx 1.21.5 Mainline;
• Добавлена поддержка виртуального окружения для pip-зависимостей;
• Множественные исправления и улучшения.

• Добавлена поддержка виртуального окружения для pip-зависимостей;
• Множественные исправления и улучшения.

• Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.