Новое в версии 2.4¶
Изменения в настройках
1. В системных требованиях обновилась версия ОС – Debian 12.
2. В Систему добавлены сервисы Weblock.NginxConnector, Weblock.ILogger, Weblock.LocationAnalyzer и база данных ClickHouse.
3. Изменились конфигурационные файлы «Weblock.» – теперь их два: inventory/all.yml
и inventory/group_vars/waf.yml
.
4. Конфигурационный файл Веб-сервера преобразован и переименован, изменены рекомендованные настройки и добавлены новые директивы.
5. Добавлено описание установки в отказоустойчивой конфигурации agents-user.
Изменения в Личном кабинете
1. Добавлены темы Личного кабинета. Добавлен выбор тем в Профиле пользователя.
2. В Профиле пользователя опция «Редактор правил» заменена на настройку вида редактора.
3. Активация Email рассылки для всех пользователей вынесена из Профиля в новый раздел «Параметры». В разделе «Параметры» имеются настройки лимитов в дополнение к настойкам защиты веб-ресурсов, а также генерация токена для получения отчетов.
4. В раздел «Таблица атак» добавлены записи о незаблокированных запросах и соответствующий фильтр по действиям (заблокировано/пропущено).
5. Раздел «Таблица блокировок» теперь доступен Оператору.
6. Добавлен график текущей нагрузки, изменен график типов атак в разделе «События» – «Дашборд».
7. Добавлен отчет по журналу регистрации событий всех пользователей (отчет по аудиту) в разделе «Отчеты».
8. Добавлена иерархия тенантов, кластеров и серверов в разделе «Структура».
9. Реализованы создание, настройка и удаление серверов и пути к страницам сервера в разделах «Серверы», «Пути».
10. Добавлен показатель скорости запросов к каждому серверу кластера в разделе «Серверы».
11. Для всех настроек защиты сервера кластера и страницы сервера кластера добавлены функции импорта и экспорта параметров ключей.
12. В настройках защиты сервера кластера и страниц сервера кластера «F2B» и «Рейт-лимиты» добавлен новый ключ $request_method, удален ключ $server_name.
13. В разделе «Кластеры» добавлена возможность задавать дополнительные ключи для защиты «F2B» и «Рейт-лимиты».
14. В настройках защиты «Рейт-лимиты» поле «Burst» переименовано в «Предел».
15. В настройки защиты сервера кластера «Анти-DDoS»:
добавлен параметр «Время действия Анти-DDoS куки в секундах»;
параметр «Цена перехода на путь методом ERROR» переименован в «Кол-во баллов при ответе сервера статусом ошибки».
16. В разделах «Серверы» и «Пути» (раздел «Структура») переделано подключение защиты с применением правил ModSecurity. Теперь подключение защиты выполняется в поле «Правила».
17. Функционал задач для страниц сервера кластера добавлен в раздел «Структура» – «Пути» в функционале «Анализатор».
18. Теперь весь функционал раздела «Конструктор правил», включая создание набора правил и установку базового набора правил, доступен Оператору. Редактор правил получил три вида: базовый, упрощенный, продвинутый.
19. Добавлен функционал автодействий для ML кластера в разделе «ML ADS».
20. Добавлены новые разрешения ролей для функционала IP-диапазона, F2B, Анти-DDoS, Рейт лимитов, конфигурирования кластеров (серверов, страниц), для задач.
21. Переименовано разрешение «Поиск пользователей» в «Просмотр пользователей тенанта». Скорректированы наборы разрешений ролей для доступа к функционалу управления ролями и пользователями, разделу «Структура», Конструктору правил.