Releases: Safe3/uuWAF
Releases · Safe3/uuWAF
UUSEC WAF Community Edition v6.2.0
- Fully support IPv6 network addresses and lift restrictions on upstream and IP whitelists for IPv6 addresses
- Upgrade the UUSEC WAF sliding and rotating image human-machine verification function, supporting cookie free mode and frequency limit
- Added Cloudflare Turnstile human-machine verification function, providing waf.checkTurnstile function
南墙 社区版 v6.1.0
- 新增日志写数据库开关,使用kafka日志功能时可关闭写数据库
- 升级ip地理位置数据库,支持多语言和ipv6地址查询
- 优化升级规则库,降低误报并提升拦截率
- 机器学习功能去掉对js、css图片等静态资源的AI规则学习
- 优化配置,合并/uuwaf/conf/uuwaf.conf中部分配置到config.json中
- CDN新增支持断点续传文件,如视频等文件的缓存加速
南墙 社区版 v6.0.0
- 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则
- CDN加速功能支持自动匹配站点管理中的通配符站点
- 南墙管理后台TLSv1.2不再支持3DES,提升传输安全性
- 支持在管理后台系统信息中查看收费版授权到期时间
南墙 社区版 v5.5.0
- 优化数据脱敏代码逻辑,提升处理效率
- 用户管理禁止删除自己,防止误删后无法登录
- 禁止修改规则时修改处理阶段,防止规则不生效
- 优化安装脚本,进一步提升Linux系统兼容性
南墙 国庆版 v5.4.0
- 升级配置同步机制,提升性能并降低数据库资源消耗
- 升级XSS语义检测引擎,进一步降低误报
- 升级ip地理位置数据库,提升位置准确性
- 调整日志默认查询数量,大幅提升日志高级查询速度
- 上传文件名过滤增强,新增htmlentity解码
- 新增log.utf8、log.getReq等多个api函数
- 优化安装脚本,提升Linux系统兼容性
南墙 社区版 v5.3.0
功能更新
- 新增http返回内容替换功能waf.replaceFilter,可以用于数据脱敏或敏感词替换等场景
- 新增waf.rgxGmatch、waf.rgxSub、waf.rgxGsub、waf.errLog正则匹配替换和错误日志记录函数
- 优化部分代码,进一步提升南墙过滤处理性能
南墙 社区版 v5.2.0
功能更新
- 新增负载均衡有多台上游服务器时,一台上游出现故障时会自动请求下一上游服务器
- 南墙自动申请并托管的免费证书,加入中间证书链,避免某些证书监控软件提示
- 去掉旧TLSv1 TLSv1.1的兼容,现在默认只支持TLSv1.2 TLSv1.3,提升SSL传输安全性
问题修复
- 修复部分规则在特殊情况下的报错问题
- 升级docker管理脚本和compose文件解决卸载不干净和南墙服务先于数据库启动的问题
南墙 社区版 v5.1.1
注意:为了符合新的密码安全策略,此次更新登录密码重置为Passw0rd!
问题修复
- 修复密码错误5次,锁定时间到期后不能解锁的问题
南墙 社区版 v5.1.0
注意:为了符合新的密码安全策略,此次更新登录密码重置为Passw0rd!。
功能更新
- 新增ip威胁情报功能并开源威胁情报插件
- 管理员修改普通用户不再需要旧密码和otp
- 新增删除默认admin账号安全提示
- 系统信息页界面优化调整
南墙 社区版 v5.0.0
注意:为了符合新的密码安全策略,此次更新登录密码重置为Passw0rd!。
功能更新
- 新增密码复杂度和过期安全策略,过等保三级
- 新增负载均衡平滑加权轮询SWRR模式
- 升级机器学习引擎,不再依赖python
- 升级语义检测引擎,检测更多攻击