Вышел очередной релиз SolidWall WAF 2.15

SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15.

Что нового:

• возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML-подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF;
• в состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков;
• в модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения);
• для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища;
• для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний;
• в репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP-адресов;
• достигнута совместимость с российским веб-сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.