Web 應用防火墻 ,FreeWAF-1.3.0 版本發布
FreeWAF是一款開源的Web應用防火墻產品,其命名為FreeWAF,它工作在應用層,對HTTP進行雙向深層次檢測:對于來自 Internet的 攻擊進行實時防護,避免黑客利用應用層漏洞非法獲取或破壞網站數據,可以有效地抵御黑客的各種攻擊,如SQL注入攻擊、XSS攻擊、CSRF攻擊、緩沖區 溢出、應用層DOS/DDOS攻擊等;同時,對Web服務器側響應的出錯信息、惡意內容及不合規格內容進行實時過濾,避免敏感信息泄露,確保網站信息的可 靠性。 Web 應用防火墻 ,FreeWAF-1.3.0 版本發布
1. 版本
- </li>
- </li>
-
ubuntu-12.04-server-i386-freewaf-1.3.0-release(37396).iso
</li> </ul>2. 防護引擎和網管更新
-
反向代理模式增加“多服務器代理”,使一個FreeWAF可以代理多個服務器、域名;
</li> -
新增域名白名單功能,用于適應中國ICP備案機制;
</li> -
CentOS版ISO安裝過程中增加網絡配置;
</li> -
增加數據庫用戶密碼修改功能;
</li> -
增加清除訪問、攻擊、管理、篡改日志的功能按鈕;
</li> -
系統首頁改為防護、防篡改信息展示;
</li> -
“配置向導”改為“快速配置”,增加各個模式的說明及示意圖;
</li> -
“快速配置”中的網橋配置,增加網橋IP配置項;
</li> -
安全防護中的“黑名單/白名單”中添加了各個列表的說明信息;
</li> -
修復Cli配置正則表達式時,不能使用’?'的問題;
</li> -
修訂郵件代理里面郵件地址不能帶“.”的問題;
</li> -
修復CentOS版ISO在一些虛擬化平臺安裝上不兼容的問題;
</li> -
修復攻擊監控時間顯示不準確的問題;
</li> -
修復其他的一些問題。
</li> </ul>3. 安全策略更新
-
修訂URL Referer黑名單的誤報問題;
</li> -
調整CC攻擊檢測默認參數,以減少誤報;
</li> -
調整SQL注入檢測對動態黑名單的使用方式;
</li> -
安全策略的默認策略中,默認禁用了一些容易產生誤報影響用戶訪問的規則。
</li> </ul>4. 用戶手冊更新
-
FreeWAF安裝手冊更新;
</li> -
FreeWAF使用指南更新;
</li> -
FreeWAF命令參考更新。
</li> </ul>
來自:http://www.oschina.net/news/58968/freewaf-1-3-0本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
-
-
-