目前,AF8032B已出,论坛也在招募升级体验,以下是版本介绍: 【新增】AF自身安全的加固 修复登录前和登录后的已知所有高危严重漏洞
【新增】云端黑客IP防护 云端收集全网高危黑客IP情报,通过现有安全策略精细化对有攻击行为的黑客IP实时封堵 准确率高达99%,高危黑客行为IP情报动态更新,有效避免白IP被误封的情况,管理员不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率 3.7*24小时持续保护 ,最短2小时更新,保障全网高危黑客行为IP都处于防护状态
【优化】黑白名单 将【封锁攻击者IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内 黑白名单的封堵和放行支持至dns、url级别
【新增】蜜罐联动 AF联动蜜罐,诱捕攻击者IP前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁IP,提高AF攻击防护能力 通过使用蜜罐平台,将AF引流的黑客IP转至模拟服务器中,避免真实业务环境遭受攻击 【新增】X-Forwarded-For 识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题
【优化】服务器安全能力提升 引入Web智能语义引擎,优化了SQL,XSS,WEBSHELL后门扫描模块,提升攻击的检出率和降低白流量的误判率;增加SSH中低频爆破防护,提升口令爆破检测能力。
升级的时候有AF研发专家远程协助,体验新版本后发帖子还有S豆奖励,你有兴趣升级吗?
2020年10月19日---2020年10月25日 23:59 | 
楼主
发表于 2020-10-19 14:29
技术研究员1级 
