Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15

24 июля 2024.

Вышел очередной релиз SolidWall WAF с рядом обновлений и улучшений.

Что нового:

1. Возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML‑подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF.

2. В состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков.

3. В модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб‑приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения).

4. Для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища.

5. Для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний.

6. В репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP‑адресов.

7. Достигнута совместимость с российским веб‑сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.

Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.

За более подробной информацией об изменениях в новом релизе вы можете обращаться к компании SolidSoft или ее партнерам.

Справочно

SolidSoft — российский разработчик решений по защите веб‑приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Интеллектуальный межсетевой экран уровня веб‑приложений SolidWall WAF — специализированное решение, предназначенное для защиты критичных веб‑ресурсов от внешних атак и контроля использования приложений в различных сценариях.
Контактная информация: