本帖最后由 Jean_Zhj 于 2020-10-28 10:05 编辑
AF8.0.32合入8.0.30版本,今年所有版本的改进。
1、AF自身安全的加固,修复登录前和登录后的已知所有高危严重漏洞。
已不展示之前的更新的补丁列表
2、云端黑客IP防护:云端收集全网高危黑客IP情报,通过现有安全策略精细化对有攻击行为的黑客IP实时封堵,准确率高达99%,高危黑客行为IP情报动态更新,有效避免白IP被误封的情况,不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率 ,7*24小时持续保护,最短2小时更新,保障全网高危黑客行为IP都处于防护状态。
3、黑白名单:将【封锁攻击者IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内,黑白名单的封堵和放行支持至dns、url级别。
4、蜜罐联动:AF联动蜜罐,诱捕攻击者IP前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁IP,提高AF攻击防护能力;通过使用蜜罐平台,将AF引流的黑客IP转至模拟服务器中,避免真实业务环境遭受攻击。(待试用)
5、X-Forwarded-For:识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题。
6、服务器安全能力提升:引入Web智能语义引擎,优化了SQL、XSS、WEBSHELL后门扫描模块,提升攻击的检出率和降低白流量的误判率;增加SSH中低频爆破防护,提升口令爆破检测能力。
| 
发表于 2024-5-7 07:20
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
