一、 4.6版本
1. 新增WEB扫描功能支持对下述Web应用漏洞的检测
2. WAF日志改进:
1) WAF日志查询增加URL/域名查询
2) URL解码显示中,高亮标注攻击串。
3) 描述字段显示改进:
4) WAF日志分栏显示
5) ips类型修改: 类型名称 + “漏洞攻击”
6) 日志乱码改进
3. 数据中心报表改进:
7) “统计分析”→“服务器安全”中的报表进行改进,丰富报报表信息。
8) “报表”中新增“服务器安全报表”,提供直接生成PDF或 订阅功能。
9) 新增的“服务器安全报表”从攻击类型、遭攻击服务器、攻击来源三个纬度分析服务端总体安全
4. 防篡改改进
1) 支持完整的页面恢复
2) 自动获取新增页面
3) 支持css样式图片防护,能识别路径被修改及图片内容变化的情况
4) 支持服务器返回的Content-Type是text/plain类型的图片防护
5) 最多支持配置300个网站,128个管理员的情况
5. URL参数排除改进
1) 支持从waf日志中进行url参数排除,以及支持waf全局策略中配置url参数排除
2) url参数排除后,不被WAF网站攻击防护功能防护,可以被WAF其他功能防护
6. 其他改进:
3) IPS、WAF规则支持中文规则库
4) WDOS性能优化
5) webshell改进
二、 4.7版本
1. 实时漏洞分析
2. 自定义IPS/WAF规则
三、 5.0版本
1. 支持IPv6
四、 5.1版本
1. 等级保护支持
2. 支持SNMP TRAP
3. 本地抗渗透、本机应用控制
五、 5.2版本
1. 数据中心报表改进
1) 支持对业务风险报表统计
2) 支持用户安全风险报表统计
3) 支持综合安全风险报表统计
4) 支持对指定IP配置业务名
2. 设备误判改进
1) 优化WAF模块SQL注入攻击引擎
2) 搜集非SQL注入误判问题
六、 5.3版本
1. 恶意DNS检测改进
2. 可疑url上报功能,上报云端分析
3. 可疑挂马、恶意链接检测,上报云端,云端分析/行为分析
4. 云端服务,提供给AF更新规则库
5. 其他改进
发表于 2016-3-1 17:06
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
