Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.16
Новая версия SolidWall WAF включает ряд обновлений и улучшений.
Совершенствование технологий детектирования атак
Реализован разбор JSON Web Token (JWT) с проверкой его валидности.
Реализован разбор JSONP.
Валидация протокола теперь поддерживает HTTP/3.0.
Повышение защищенности WAF в процессе эксплуатации
Внедрена двухфакторная аутентификация: реализована поддержка Time-Based OTP (TOTP) в качестве второго фактора.
Реализована поддержка технологии единого входа (Single Sign-on, SSO) на базе протокола авторизации OAuth2.
В панель управления добавлены настройки парольной политики.
Удобство эксплуатации
Добавлена валидация регулярных выражений в дашборде во избежание ошибок и сбоев на узлах анализа, инициируемых использованием некорректных регулярных выражений.
Добавлена цветовая маркировка транзакций, пропущенных согласно разрешающему правилу без дальнейшего анализа, например, согласно белому списку.
Доступна фильтрация в списке веб-приложений по доверенным доменам и доменам в кортежах (оптимизация поиска).
В подавляемых ложных срабатываниях теперь указывается тема из сработавшего правила, что повышает удобство работ по настройке подавления.
Удобство развертывания и настройки
В настройке уведомлений о событиях по электронной почте добавлена возможность проверки соединения с почтовым сервером и отправки тестового письма.
Появилась проверка настроек LDAP через панель управления, позволяющая убедиться в их корректности, увидеть список пользователей, имеющих доступ к WAF, а также их роли.
Представлена возможность выбирать для различных веб-приложений подходящие наборы правил (rule sets) сигнатур.
Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.
За более подробной информацией об изменениях в новом релизе вы можете обращаться к компании SolidSoft или к ее партнерам.