Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.16

Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.16

Новая версия SolidWall WAF включает ряд обновлений и улучшений.

Совершенствование технологий детектирования атак

  • Реализован разбор JSON Web Token (JWT) с проверкой его валидности.
  • Реализован разбор JSONP.
  • Валидация протокола теперь поддерживает HTTP/3.0.

Повышение защищенности WAF в процессе эксплуатации

  • Внедрена двухфакторная аутентификация: реализована поддержка Time-Based OTP (TOTP) в качестве второго фактора.
  • Реализована поддержка технологии единого входа (Single Sign-on, SSO) на базе протокола авторизации OAuth2.
  • В панель управления добавлены настройки парольной политики.

Удобство эксплуатации

  • Добавлена валидация регулярных выражений в дашборде во избежание ошибок и сбоев на узлах анализа, инициируемых использованием некорректных регулярных выражений.
  • Добавлена цветовая маркировка транзакций, пропущенных согласно разрешающему правилу без дальнейшего анализа, например, согласно белому списку.
  • Доступна фильтрация в списке веб-приложений по доверенным доменам и доменам в кортежах (оптимизация поиска).
  • В подавляемых ложных срабатываниях теперь указывается тема из сработавшего правила, что повышает удобство работ по настройке подавления.

Удобство развертывания и настройки

  • В настройке уведомлений о событиях по электронной почте добавлена возможность проверки соединения с почтовым сервером и отправки тестового письма.
  • Появилась проверка настроек LDAP через панель управления, позволяющая убедиться в их корректности, увидеть список пользователей, имеющих доступ к WAF, а также их роли.
  • Представлена возможность выбирать для различных веб-приложений подходящие наборы правил (rule sets) сигнатур.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

За более подробной информацией об изменениях в новом релизе вы можете обращаться к компании SolidSoft или к ее партнерам.

← К списку новостей