| 描述:
升级包名:update.BMG.V2.0R00F00SP02.57908.x86_64.bin
做包时间:2022-12-13 16:35:43
发布时间:
md5: 212090c9c26bd9bc8f09e1ebc68552a4
前置版本:大于2.0.0.0.sp01.56027
大小:152675277KB
功能描述:
【更新内容】
1、动态防护策略的页面元素混淆对象现已支持多选
2、动态防护策略新增cookie混淆功能,废弃原cookie安全策略
3、新增内置动态防护策略模板(宽松、标准、严格),且不允许编辑、删除
4、新增内置被动识别策略模板(宽松、标准、严格),且不允许编辑、删除
5、新增内置自定义防护策略标准模板,且不允许编辑、删除
6、新增内置自定义规则,且不允许编辑、删除
7、现已支持新建站点/虚拟站点时自动应用内置策略模板
8、现已支持记录审计日志
9、BOT访问日志机器人IP列与web安全日志客户端IP列显示格式保持一致
10、证书上传成功后提示跳转到登录页面
11、新建、编辑bot处置方式的名称、MD5以及url添加合法性校验
【修复问题】
1、修复手动删除bot cookie后请求未被拦截的问题
2、修复动态防护策略只开启人机识别时首次请求却携带了令牌的问题
3、修复开启动态防护人机识别后,部分网页显示乱码的问题
4、修复开启动态防护的JS混淆后,部分页面发生错乱的现象
5、修复动态防护JS混淆开启时造成ADBOS业务页面加载异常的问题
6、修复API防护的敏感数据识别开启时第一次访问API无法识别的问题
7、修复API防护的指定时长请求次数限制生效范围太大的问题
8、修复API监测接口返回数据点时间格式和顺序不准确的问题
9、修复通过IPv6登录管理地址界面报内部错误的问题
10、修复仅有一个站点组被删除后的页面显示异常的问题
11、修复日志报表/攻击者画像中,正常请求流量始终显示为0的问题
12、修复某些情况工作组可用接口消失的问题
13、修复设定时间服务器后同步按键变灰无法点击的问题
14、修复web安全日志页面查看日志详情时,第二次点开详情页面显示空白的问题
15、修复升级后不重启设备时,开启远程协助时界面报内部错误无法使用的问题
16、修复客户端IP为v6地址时,客户端IP列显示不完整的问题
17、修复在测试工具下开启抓包后,界面不显示当前抓包数据的问题
18、修复新建含有{},等特殊字符的业务类型、意图标签被删除时界面报内部错误的问题
19、修复在系统监控/接口流量/历史数据中,选择其中一个接口,其他接口也被同步勾选上的问题
20、修复API接口中的一些问题
21、优化JS脚本处理逻辑,与不同业务类型的兼容性大幅提升
22、修复某些场景下动态防护JS不下发的问题
23、修复串联模式下新建站点界面报参数错误的问题
注意事项:
1.该升级包同时对硬件BMG和虚拟BMG适用,可升级到2000的硬件BMG型号有:NX3-HD1000、NX5-HD6000、NX5-HD8000;可升级到2000的虚拟BMG型号有: NX1-VN1000;
2.**确认当前系统版本是否为2.0.0.0.sp01**,build版本是否不低于56027,点击【升级】快捷方式界面,查看到该升级包历史记录为成功;
3.上传升级包,升级过程中会有升级进度条提示,升级包大小为180M左右,升级时间在2分钟左右;
4.查看升级记录中是否为成功;
5.若上传升级包后,即提示升级失败,可能为当前平台或型号不支持升级到2000系统;
6.升级完成后,重启设备。
|
