|
|
 |
 |
WEB应用防护系统(WAF) 6.0引擎 升级包列表
| 名称:
update.v6.0.1.5.10238.waf
|
版本:6.0.1.5.10238 |
| MD5:6781d6b54788d1c3dde7a0dc91ec1a74 |
大小:4.53M |
描述:
绿盟WAF P系列升级文件,适用于P系列所有型号,包含如下更新:
1. 优化了引擎的整体性能。
2. 优化了网络驱动程序。
3. 优化了部署模式,当WAF工作在传统反向代理模式下,可支持多个虚拟主机。
4. 修复了日志系统可能长期占用一个TCP端口的问题。
5. 优化了传统反向代理模式下站点策略下发机制。
6. 调整了文件非法上传相关检测机制,以减少误报。
7. 增强了信息安全防护策略检测机制。
8. 调整了WAF日志报表系统的归并机制。
9. 修复了Web访问日志中,由于User-Agent字段过长,导致无法显示WEB访问日志的问题。
10. 修复了WAF管理页面无法自动超时的问题。
11. 全面优化了HTTPS性能。
建议升级路线:
本升级包包含了V6.0.1.4.10034升级包之后的所有修改,升级前请确认当前系统版本大于等于V6.0.1.4.10034,升级完成后建议重启系统。
|
| 发布时间:2011-10-25 10:10:09 |
| 名称:
update.v6.0.1.4.10145.waf
|
版本:6.0.1.4.10145 |
| MD5:4a8b58f8b07867ca85de364eace8d326 |
大小:909.0K |
描述:
本升级包是一个紧急升级包,修复了V6.0.1.4.10143中引擎对chunked编码的HTTP响应处理不当的问题。
建议升级路线:V6.0.1.4.10034-->V6.0.1.4.10143-->V6.0.1.4.10145。
若当前版本已经是V6.0.1.4.10143,则升级完成后不需要重启设备,而是建议您通过Web管理界面执行“重启引擎”操作(具体路径为“系统维护”-->“系统控制”-->“重启引擎”),以便使最新的引擎能够立即运行。
若是通过其它版本升级上来,则请在升级后重启设备。
如有其它问题,请致电400-818-6868。
|
| 发布时间:2011-09-20 11:56:53 |
| 名称:
update.v6.0.1.4.10143.waf
|
版本:6.0.1.4.10143 |
| MD5:12756725e6e33d75aa4ebba9c627d91a |
大小:3.77M |
描述:
1. 修复了一个因修复信息伪装相关问题时引入的对某些特殊chunked编码响应处理不当而导致引擎负载高的问题(V6.0.1.4.10041版本存在该问题)。
2. 修正了串口控制台界面中的错别字。
3. 修复了在线删除L4ACL时有可能引起系统重启的问题。
4. 更新网络驱动程序至最新版。
5. 修复了设备一开机即可能出现CPU负载高现象的问题。
本升级包的内容包含了V6.0.1.4.10041,但须在V6.0.1.4.10034基础之上升级。升级之前请确认当前版本大于等于V6.0.1.4.10034。
|
| 发布时间:2011-09-19 12:44:29 |
| 名称:
update.v6.0.1.4.10041.waf
|
版本:v6.0.1.4.10041 |
| MD5:cb123262c480b587fc4618425fedfbf5 |
大小:737.9K |
描述:
升级之前请确认,当前版本大于等于6.0.1.4
.10034。
本升级包的升级路线为:
V6.0.1.4.10034->6.0.1.4.10041
本升级包新增或者优化了如下功能:
1. chunked编码,解码优化,解决在某些特殊情况下造成WAF负载较高的问题
2. HTTPS解码优化
3. 启用了内存池机制,优化性能
4. p600系列,电口watchdog控制程序提高了nice运行等级,增加稳定性,减少因为系统高负载而进入bypass模式
5. csrf防护机制优化
6. 修复了非法上传模块可能导致Execl文件上传失败的BUG
7. 该升级包内含一个虚拟补丁,解决了Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
8. 对于web漏洞攻击,相关日志信息中,增加了漏洞描述信息
|
| 发布时间:2011-08-29 14:29:45 |
| 名称:
update.v6.0.1.4.10034.waf
|
版本:v6.0.1.4.10034 |
| MD5:2ff1433dd7fa8b0ade9b430794218772 |
大小:2.18M |
描述:
打升级包之前请确认,当前版本大于等于6.0.1.3
.9832。
本升级包的升级路线为:
V6.0.1.3.9832->6.0.1.4.10034
或者
V6.0.1.3.9834->6.0.1.4.10034
本次升级,新增如下功能:
1.虚拟补丁:WAF提供了一种精准防护模式,定时调用云扫描服务,检测站点安全,生成相应的报表。如果站点存在漏洞,会自动给出waf的防护配置建议,后续将以补丁的形式提供客户使用
2.非法上传防护:WAF新增功能模块,能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:
PE(windows Executable File)
ELF(linux Executable File)
Php web shell
Linux shell
Power shell(windows Script File)
Java shell
Asp shell
Perl shell
Python shell
3.非法下载防护: 为了保护客户站点的关键数据内容(比如数据库文件,配置文件等),新增了非法下载防护模块,可以根据文件大小,MIME类型, 及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据
4.SQL注入防护和XSS防护中,丰富了日志信息,日志中增加了匹配规则的原始数据信息
5.XSS规则升级:新增了三条XSS规则,规则ID: 19136540, 19136541,19136542。对于规则19136542,建议只配置于对参数值进行检测
|
| 发布时间:2011-08-29 14:32:18 |
| 名称:
update.v6.0.1.3.9832.waf
|
版本:v6.0.1.3 |
| MD5:3cea1ca7b7cc15dd3d9d151644574988 |
大小:4.23M |
描述:
一、升级包md5:3cea1ca7b7cc15dd3d9d151644574988
本升级包适用于WAF P300、P600和P1600型号以及定制的400和800型号。
二、v6.0.1.3版本的升级包包含如下功能:
1.WAF旁路部署:支持三层注入。
2.WAF增加了一种新的部署拓扑:传统反向代理部署。
3.WAF设备账户管理,增加了账户安全策略,对账户密码的有效期,密码强度可以定义策略,灵活控制
4.WAF增加了登陆IP限制功能
5.安全功能调整:WEB安全防护策略中,客户可以根据需要,配置策略,对Cookie、Referer、User-Agent,Except等字段的进行安全检测
6.工具功能改进:WAF集成的扫描工具可以灵活定义扫描策略,自动进行扫描任务
三、软件依赖关系(升级兼容性):
本升级包的内容包含了6.0.1.2.9702,打升级包之前请确认,当前版本大于等于6.0.1.2.9690
本升级包的升级路线为:V6.0.1.2.9690->6.0.1.3.9832 或者 V6.0.1.2.9702->6.0.1.3.9832
另需注意:
1. 由于增加了对传统反向代理支持,本次升级过程中会对现有的站点配置文件进行修改,为防止升级过程意外中断,而出现配置文件格式损坏的情况,升级之前请备份相关配置。
2. 升级完成后请重启系统
|
| 发布时间:2011-04-25 13:54:35 |
|
|
|
|
|
