1. 版本 CentOS-6.5-x86_64-minimal-freewaf-1.3.0-release(37396).iso ubuntu-12.04-server-amd64-freewaf-1.3.0-release(37396).iso ubuntu-12.04-server-i386-freewaf-1.3.0-release(37396).iso 2. 防护引擎和网管更新 反向代理模式增加“多服务器代理”,使一个FreeWAF可以代理多个服务器、域名; 新增域名白名单功能,用于适应中国ICP备案机制; CentOS版ISO安装过程中增加网络配置; 增加数据库用户密码修改功能; 增加清除访问、攻击、管理、篡改日志的功能按钮; 系统首页改为防护、防篡改信息展示; “配置向导”改为“快速配置”,增加各个模式的说明及示意图; “快速配置”中的网桥配置,增加网桥IP配置项; 安全防护中的“黑名单/白名单”中添加了各个列表的说明信息; 修复Cli配置正则表达式时,不能使用’?'的问题; 修订邮件代理里面邮件地址不能带“.”的问题; 修复CentOS版ISO在一些虚拟化平台安装上不兼容的问题; 修复攻击监控时间显示不准确的问题; 修复其他的一些问题。 3. 安全策略更新 修订URL Referer黑名单的误报问题; 调整CC攻击检测默认参数,以减少误报; 调整SQL注入检测对动态黑名单的使用方式; 安全策略的默认策略中,默认禁用了一些容易产生误报影响用户访问的规则。 4. 用户手册更新 FreeWAF安装手册更新; FreeWAF使用指南更新; FreeWAF命令参考更新。 FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自 Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可 靠性。 FreeWAF-1.3.0 版本发布,Web 应用防火墙 下载地址
