Новое в версии 2.4

Изменения в настройках

1. В системных требованиях обновилась версия ОС – Debian 12.

2. В Систему добавлены сервисы Weblock.NginxConnector, Weblock.ILogger, Weblock.LocationAnalyzer и база данных ClickHouse.

3. Изменились конфигурационные файлы «Weblock.» – теперь их два: inventory/all.yml и inventory/group_vars/waf.yml.

4. Конфигурационный файл Веб-сервера преобразован и переименован, изменены рекомендованные настройки и добавлены новые директивы.

5. Добавлено описание установки в отказоустойчивой конфигурации agents-user.

Изменения в Личном кабинете

1. Добавлены темы Личного кабинета. Добавлен выбор тем в Профиле пользователя.

2. В Профиле пользователя опция «Редактор правил» заменена на настройку вида редактора.

3. Активация Email рассылки для всех пользователей вынесена из Профиля в новый раздел «Параметры». В разделе «Параметры» имеются настройки лимитов в дополнение к настойкам защиты веб-ресурсов, а также генерация токена для получения отчетов.

4. В раздел «Таблица атак» добавлены записи о незаблокированных запросах и соответствующий фильтр по действиям (заблокировано/пропущено).

5. Раздел «Таблица блокировок» теперь доступен Оператору.

6. Добавлен график текущей нагрузки, изменен график типов атак в разделе «События» – «Дашборд».

7. Добавлен отчет по журналу регистрации событий всех пользователей (отчет по аудиту) в разделе «Отчеты».

8. Добавлена иерархия тенантов, кластеров и серверов в разделе «Структура».

9. Реализованы создание, настройка и удаление серверов и пути к страницам сервера в разделах «Серверы», «Пути».

10. Добавлен показатель скорости запросов к каждому серверу кластера в разделе «Серверы».

11. Для всех настроек защиты сервера кластера и страницы сервера кластера добавлены функции импорта и экспорта параметров ключей.

12. В настройках защиты сервера кластера и страниц сервера кластера «F2B» и «Рейт-лимиты» добавлен новый ключ $request_method, удален ключ $server_name.

13. В разделе «Кластеры» добавлена возможность задавать дополнительные ключи для защиты «F2B» и «Рейт-лимиты».

14. В настройках защиты «Рейт-лимиты» поле «Burst» переименовано в «Предел».

15. В настройки защиты сервера кластера «Анти-DDoS»:

  • добавлен параметр «Время действия Анти-DDoS куки в секундах»;

  • параметр «Цена перехода на путь методом ERROR» переименован в «Кол-во баллов при ответе сервера статусом ошибки».

16. В разделах «Серверы» и «Пути» (раздел «Структура») переделано подключение защиты с применением правил ModSecurity. Теперь подключение защиты выполняется в поле «Правила».

17. Функционал задач для страниц сервера кластера добавлен в раздел «Структура» – «Пути» в функционале «Анализатор».

18. Теперь весь функционал раздела «Конструктор правил», включая создание набора правил и установку базового набора правил, доступен Оператору. Редактор правил получил три вида: базовый, упрощенный, продвинутый.

19. Добавлен функционал автодействий для ML кластера в разделе «ML ADS».

20. Добавлены новые разрешения ролей для функционала IP-диапазона, F2B, Анти-DDoS, Рейт лимитов, конфигурирования кластеров (серверов, страниц), для задач.

21. Переименовано разрешение «Поиск пользователей» в «Просмотр пользователей тенанта». Скорректированы наборы разрешений ролей для доступа к функционалу управления ролями и пользователями, разделу «Структура», Конструктору правил.

../_images/Weblock_Logos_small.png