24.07.2024  Новости, Безопасность

SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15. Что нового: возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия XML-подобных форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF; в состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков; в модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения); для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища; для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний; в репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP-адресов; достигнута совместимость с российским веб-сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые ... читать далее.