Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15

Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15

Вышел очередной релиз SolidWall WAF с рядом обновлений и улучшений.

Что нового:

  1. Возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML-подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF.
  2. В состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков.
  3. В модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения).
  4. Для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища.
  5. Для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний.
  6. В репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP-адресов.
  7. Достигнута совместимость с российским веб-сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

За более подробной информацией об изменениях в новом релизе вы можете обращаться к компании SolidSoft или ее партнерам.

Справочно

SolidSoft — российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты.

Интеллектуальный межсетевой экран уровня веб-приложений SolidWall WAF — специализированное решение, предназначенное для защиты критичных веб-ресурсов от внешних атак и контроля использования приложений в различных сценариях.

← К списку новостей