Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.17

Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.17

Ключевые изменения произошли в интерфейсе управления. В частности, появился раздел по настройке проксирования и SSL-терминирования, а также реализована возможность подавления ложных срабатываний без использования бизнес-логики, что позволяет существенно упростить и ускорить настройку WAF в базовых сценариях.

В версии 2.17 добавлена поддержка актуальных алгоритмов компрессии zstd и brotli, а также разбор и анализ данных, предаваемых с использованием протокола protobuf.

Новая версия включает усовершенствованные механизмы аутентификации и авторизации, расширенные функции управления в режиме multi-tenant и механизмы наблюдения за выполнением лицензионных ограничений.

Также новый релиз традиционно содержит улучшения, направленные на повышение аналитических возможностей SolidWall WAF, гибкости настройки решения, производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

Васильев Григорий, руководитель направления безопасности приложений группы компаний SolidLab:

«Мы рекомендуем нашим заказчикам и партнерам обратить внимание на версию 2.17, т.к. в новом релизе появился ряд долгожданных функций, которые позволяют существенно упростить и ускорить настройку WAF».

Перечень ключевых обновлений и улучшений

Удобство эксплуатации:

  • В панель управления добавлен раздел, который позволяет контролировать настройки проксирования трафика и загружать SSL-сертификаты.
  • Реализовано подавление ложных срабатываний без привязки к действиям, что сокращает трудоемкость настройки подавлений в условиях незавершенного обучения моделей, а также избавляет от необходимости корректировать подавления при изменении моделей бизнес-логики.
  • Инструменты управления источниками и целями объединены в одну вкладку, что позволяет избежать повторной настройки для тех сущностей, которые выступают сразу в обеих ролях.
  • Реализована возможность копировать действия бизнес-логики для создания новых действий на основе созданных ранее.

Повышение защищенности WAF в процессе эксплуатации:

  • Добавлена возможность настройки времени блокировки пользовательского аккаунта после нескольких неудачных попыток авторизации.
  • В панели управления появились настройки строгой парольной политики, включающие управление минимальной длиной пароля, набором необходимых символов и временем жизни пароля.

Совершенствование модели разбора передаваемых данных:

  • Реализована возможность настройки декомпрессии тел запросов и ответов с помощью алгоритмов zstd и brotli.
  • Реализован разбор и анализ протокола protobuf в запросах и ответах.

Информация о параметрах лицензий:

  • Возможность расчета тарифицируемого трафика для каждого приложения (95-й перцентиль легитимного трафика).
  • Появилась возможность загрузки лицензий SolidWall WAF, что позволяет проверить параметры лицензий на панели управления.

Интеграция с внешними системами:

  • Настройка экспорта журнала аудита в syslog.

Развитие функциональности мультитенантных инсталляций:

  • Отказ от применяемых к нескольким тенантам наборов правил в пользу наборов по умолчанию с возможностью их независимой настройки для каждого тенанта, что повышает гибкость настроек защиты для клиентов мультитенантной инсталляции.
  • В мультитенантной инсталляции появилась возможность добавлять информацию о лицензии для каждого тенанта.

За более подробной информацией об изменениях в новом релизе вы можете обращаться в группу компаний SolidLab или к ее партнерам.

← К списку новостей