Поделиться
Обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall
Компания SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.17. Об этом CNews сообщили представители SolidSoft.
Ключевые изменения произошли в интерфейсе управления. В частности, появился раздел по настройке проксирования и SSL-терминирования, а также реализована возможность подавления ложных срабатываний без использования бизнес-логики, что позволяет существенно упростить и ускорить настройку WAF в базовых сценариях.
В версии 2.17 добавлена поддержка актуальных алгоритмов компрессии zstd и brotli, а также разбор и анализ данных, предаваемых с использованием протокола protobuf.
Новая версия включает усовершенствованные механизмы аутентификации и авторизации, расширенные функции управления в режиме multi-tenant и механизмы наблюдения за выполнением лицензионных ограничений.
Также новый релиз традиционно содержит улучшения, направленные на повышение аналитических возможностей SolidWall WAF, гибкости настройки решения, производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.
Григорий Васильев, руководитель направления безопасности приложений группы компаний SolidLab: «Мы рекомендуем нашим заказчикам и партнерам обратить внимание на версию 2.17, т.к. в новом релизе появился ряд долгожданных функций, которые позволяют существенно упростить и ускорить настройку WAF».
Ключевые обновления и улучшения
Удобство эксплуатации
В панель управления добавлен раздел, который позволяет контролировать настройки проксирования трафика и загружать SSL-сертификаты. Реализовано подавление ложных срабатываний без привязки к действиям, что сокращает трудоемкость настройки подавлений в условиях незавершенного обучения моделей, а также избавляет от необходимости корректировать подавления при изменении моделей бизнес-логики.
Инструменты управления источниками и целями объединены в одну вкладку, что позволяет избежать повторной настройки для тех сущностей, которые выступают сразу в обеих ролях.
Реализована возможность копировать действия бизнес-логики для создания новых действий на основе созданных ранее.
Повышение защищенности WAF в процессе эксплуатации
Добавлена возможность настройки времени блокировки пользовательского аккаунта после нескольких неудачных попыток авторизации. В панели управления появились настройки строгой парольной политики, включающие управление минимальной длиной пароля, набором необходимых символов и временем жизни пароля.
Совершенствование модели разбора передаваемых данных
Реализована возможность настройки декомпрессии тел запросов и ответов с помощью алгоритмов zstd и brotli. Реализован разбор и анализ протокола protobuf в запросах и ответах.
Информация о параметрах лицензий
Возможность расчета тарифицируемого трафика для каждого приложения (95-й перцентиль легитимного трафика). Появилась возможность загрузки лицензий SolidWall WAF, что позволяет проверить параметры лицензий на панели управления.
Интеграция с внешними системами
Настройка экспорта журнала аудита в syslog.
Развитие функциональности мультитенантных инсталляций
Отказ от применяемых к нескольким тенантам наборов правил в пользу наборов по умолчанию с возможностью их независимой настройки для каждого тенанта, что повышает гибкость настроек защиты для клиентов мультитенантной инсталляции. В мультитенантной инсталляции появилась возможность добавлять информацию о лицензии для каждого тенанта.
Поделиться
Короткая ссылка
