¶ 版本更新记录
¶ [7.2.3] - 2024-11-14
¶ 优化:
- 修复等候室在低版本浏览器的兼容问题
- 优化在 CDN 等不支持 WS 的场景下等候室的兼容问题
- 修复自定义规则地理位置条件匹配错误的问题
- 优化自定义规则界面配置
¶ [7.2.0] - 2024-11-14
¶ 新增:
- 站点高级防护新增 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
- 自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”,可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方,方便配置时参照
- 防护大屏支持生成分享链接,可自定义有效期
- 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html
¶ 优化:
- 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
- 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
- 修复社区版数据清理周期设置后不生效的问题
- 修复站点访问日志特定情况下能看到其他站点日志的问题
- 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
- 修复频率限制功能切换时前端显示异常的问题
- 修复动态防护快速加解密不生效的问题
¶ [7.1.1-lts] - 2024-11-06
¶ 修复:
- 修复人机防重放无法取消保存的问题
- 修复日志清理天数无法保存的问题
¶ [7.1.0] - 2024-10-31
¶ 新增:
- 专业版支持 ARM 服务器部署
- 站点详情新增 “自定义 NGINX 配置”,支持在站点配置的 location 块中添加自定义的指令:
- 数据清理的清理周期支持在 7 天、15 天、30 天 中选择:
- 专业版人机验证新增请求防重放,可有效防止抓包重放绕过人机验证的情况
¶ 优化:
- 优化数据统计的性能,降低内存占用
- 修复重启 mgt 之后会重置 SSL 协议版本的问题
¶ [7.0.2] - 2024-10-22
¶ 修复:
- 修复使用 TOTP 登录时需要重复绑定的问题
- 修复频率限制触发人机后循环无法通过验证的问题
¶ [7.0.0] - 2024-10-17
¶ 新增:
-
白名单增加 “命中攻击检测时,是否仍记录放行日志” 的选项。对应日志中会显示加白的规则:
-
支持全局开启或关闭加强规则(原 “补充规则” )。专业版支持进一步开启高强度规则,或对规则进行精细配置
-
新版人机验证上线
- 专业版支持自定义人机验证的页面,自定义后页面不含有雷池信息
- 专业版在站点列表 -> 人机验证,可选择滑动验证,可以修改验证有效期:
-
专业版支持配置同步。在 系统设置 -> 配置同步 中 设置主节点和从节点,可以自动每分钟将主节点的配置同步到从节点:
-
商业版新增实时防护大屏
-
商业版新增防护报告
¶ 优化
- 优化 tengine 异常时的错误提示
- 修复静态站点无法正常访问子目录路径的问题
- 更新 IP 地理位置库,修复一些 IP 地理位置显示错误的问题
- 修复低风险事件命中白名单时攻击日志未正确记录为白名单放行的问题
- 修复为上游服务器传递 X-Forwarded-Host 时默认会设置为 $http_host 的问题
- 修复站点资源采集排除资源设置错误的问题
- 修复 ssl_ciphers 保存后站点配置异常丢失的问题
- 移除 bridge 容器(合并到 mgt 中)
¶ [6.10.5] - 2024-09-29
¶ 修复:
- 修复基础统计包含历史数据的问题
¶ [6.10.4] - 2024-09-28
¶ 修复:
- 修复部分统计数据显示错误的问题
- 修复部分统计数据异常清空的问题
- 修复完全禁用主机 ipv6 时启动异常的问题
¶ [6.10.2] - 2024-09-27
¶ 新增:
- 新增高频错误限制 ,支持将触发多次错误状态的客户端封禁,可以有效防范 目录遍历、401 密码暴破 等攻击:
¶ 优化:
- 如果某个请求被判定为攻击,同时又因处于白名单中而被放行,现在会记录放行的攻击日志。此时攻击类型会被记录为 “白名单”:
- 证书管理支持手动续期 ACME 签发的免费证书
- 攻击事件和攻击日志中,攻击 IP 的查询支持模糊查询(#378)
- 网站不存在时,返回雷池内置证书,避免域名泄漏(#978)
- 人机验证界面会根据浏览器语言,自动显示中文或英文的提示了(百川讨论反馈)
- 优化检测日志处理逻辑,移除 mario 容器,减少日志计算量并大幅提升检测性能
- 优化高级统计底层数据存储方式,降低统计大数据量时的资源占用
¶ 其他
- 6.8.0 之前的版本升级后统计数据会清空,需要重新开始记录
¶ [6.9.1] - 2024-09-14
¶ 修复:
- 修复自定义身份认证拦截页面时,部分字段不生效的问题
¶ [6.9.0] - 2024-09-12
¶ 新增:
- 防护日志->攻击检测->攻击日志中,增加了 “查看 IP 画像”,可以直接跳转到长亭 IP 情报,全面分析该 IP 的攻击行为:
- 支持添加 “重定向” 的站点:
- 静态文件搭建的站点支持置 默认页面、页面不存在时行为。可用于适配 History 路由模式 (#1049):
- 系统设置 -> 数据清理 支持分开配置 防护日志、统计数据 的清理:
- 站点全局配置、站点高级配置中,支持启用 HTTP/1.0(新安装的默认不启用):
- 站点全局配置、站点高级配置中,支持重置 XFF:
- 专业版支持自定义全局、站点的 Header 操作、SSL cipher:
- 专业版支持自定义身份认证的页面
¶ 修复
- 修复 HSTS 配置在请求 404 时不生效的问题
- 修复 站点详情->网站路由 页面偶尔超时的问题
¶ [6.8.0] - 2024-08-29
¶ 新增:
- 商业版支持网页防篡改功能:
¶ 优化
- 人机验证的状态码改为 468,避免被 CDN 缓存
- 优化 luigi 日志统计逻辑,降低出现死锁的概率
¶ 修复:
- 修复上游服务器异常导致 502 网关错误时,错误地显示了 504 的问题
- 修复站点详情的访问日志和错误日志不会自动刷新的问题
- 修复高级统计有时数据为 0 的问题
- 修复静态站点的高频访问日志中,可能出现 127.0.0.1 的日志记录问题
¶ [6.7.0] - 2024-08-23
¶ 新增
- 全局配置优化,新增 独立 HSTS 开关、SSL 协议版本选择、 Brotli 压缩 等:
- 专业版新增站点高级配置,支持为每个站点自定义不同的 HTTPS、SSL 协议等配置:
- 系统设置中新增 “自动清理历史日志”,方便低配设备的维护:
¶ 优化:
- 动态防护优化
- 性能优化
- 修复图片水印端口号重复的问题
- 优化站点详情。“高级防护” “访问日志” “错误日志” 现在移动到站点详情的 “基本信息” 中
- 修复有时启用动态防护失败的问题
- 修复数据统计有概率异常崩溃的问题
- 修复数据统计 3D 地球有时旋转异常的问题
- 修复 Token 异常过期,导致总是要重新登录的问题
¶ [6.6.1] - 2024-08-17
¶ 修复:
- 修复站点身份认证功能无法正常保存的问题
- 修复防护配置的防护模块无法切换防护等级的问题
¶ [6.6.0] - 2024-08-16
¶ 新增:
- 支持使用静态文件搭建一个站点。添加后在站点详情上传网站文件即可:
- 系统设置 新增 API Token,可以使用创建的 Token 来请求雷池控制台的接口:
- 高级统计-地理位置 新增 3D 地球展示:
- 支持升级到商业版。包含:
○ 支持设置不同权限的用户:
○ 支持审计操作日志:
¶ 优化:
- 修复申请免费证书时会创建新的 let's encrypt 账号,导致容易触发频率限制的问题(#759)
¶ [6.5.0] - 2024-08-08
¶ 优化:
- 优化频率限制,现在可以同时配置全局 (防护配置->频率限制)与站点级(站点管理)的频率限制:
- 专业版新增身份认证日志,含拦截请求、尝试登录和登录成功的信息:
- 优化服务重启后 Tengine 对站点配置的加载速度
- 优化了一些 UI 交互细节
¶ [6.4.1] - 2024-08-02
¶ 优化
- 优化防护日志中 ipv6 的显示问题
- 其他 UI 优化
¶ [6.4.0] - 2024-08-01
¶ 新增:
- 专业版支持记录人机验证日志
¶ 修复:
- 修复 html 动态防护有时没有防护根路径 / 的问题(#1002)
¶ 优化:
- 国际版功能重大优化
- 其他 UI 优化
¶ [6.3.0] - 2024-07-26
¶ 新增:
- 动态防护新增图片水印,可以为图片打上域名水印。专业版下,可以自定义水印文本或者图片:
- 支持为每个站点配置频率限制
- 注:历史版本配置的频率限制,升级后会自动配置到已有站点上
- 专业版的高频访问限制,支持在统计时设置排除的 Content-Type:
- 频率限制的日志,现在移动到 “防护日志” 菜单下。记录站点、触发原因和限制结果的细节,支持按 IP、网站、触发时间筛选:
- 优化一些 UI 交互细节
¶ 修复:
- 修复 数据统计 -> 基础统计 -> 30天拦截数据 不更新的问题
- 修复 数据统计 -> 今日拦截独立 IP 中,数据计算过多的问题
- 修复 数据统计 的拦截、攻击阻断 计数,计入了放行请求的问题
¶ [6.2.4] - 2024-07-19
¶ 修复:
- 修复拦截统计的攻击阻断包括了白名单导致显示不正确的问题,后续的已放行攻击也不再统计到攻击阻断计数中
- 修复高级统计 4xx 百分比显示问题
¶ [6.2.3] - 2024-07-18
¶ 优化:
- 首页统计优化,现在可以查看 攻击阻断、频率限制 等不同原因分别造成的拦截次数了:
- 自定义规则中支持 源 IP - 不属于网段(#980)
- 上游服务器中的 hostname 支持下划线(#985)
- 优化一些 UI 交互细节
¶ 修复:
- 修复修改了初始用户名后,TOTP 验证码的名称仍为 admin 的问题
- 修复智能 AI 攻击分析内容有时格式错误的问题
¶ [6.2.2] - 2024-07-11
¶ 修复:
- 修复部分数据不兼容导致 mgt 无法启动的问题
¶ [6.2.1] - 2024-07-11
¶ 优化:
- 专业版支持在身份认证中添加多个用户
- 支持修改默认用户名(#957)
- 删除站点时弹窗增加站点名称(#943)
- 动态防护优化
- HTML 加密不根据 Content-Type,而根据响应 Body 来判断是否要进行加密
- 专业版开启快速加解密时,不显示雷池 logo
- 黑名单拦截计入高频攻击限制的计数中(#817)
- 搜索引擎爬虫 IP 组会每天向云端自动获取更新了
- 站点上游健康检查如果为 401、405 状态码,由于网络连接和服务器大概率是正常的,系统将判断为正常(#973)
¶ 修复:
- 修复取消已限频 IP 的限制时,有时候取消无效的问题
- 修复人机验证有概率被 CDN 缓存导致循环验证的问题
- 修复站点标题和图标在每天自动更新时,有可能更新不准确的问题
- 优化一些 UI 交互细节,修复一些其他已知问题
¶ [6.2.0] - 2024-06-27
¶ 新增
- 动态防护测试进展良好,取消防护数量限制。HTML 支持全局动态加密,专业版支持快速加解密。JS 支持防护任意数量资源,但性能消耗较大,请充分测试后再上线
¶ 优化
- 补充规则支持筛选规则 ID、规则名称
- 雷池检查上游服务器状态时,UA 内会增加 “SafeLine-CE/版本号”,方便上游区分
- 专业版 访问日志/错误日志 中,若配置过 “源 IP 获取方式”,则增加显示对应的请求头内容
- 检查上游服务器状态时,由于 404 一般只是根路径不存在,网站仍然正常,本版本起 404 不再判断为异常了
- 修复自定义规则名称保存后有时显示不正确的问题
¶ [6.1.3] - 2024-06-21
¶ 修复
- 修复部分站点详情部分数据空白的问题
- 修复部分网页开启动态防护功能时样式错误的问题
- 修复 tengine 偶尔出现 exchange secret error 的问题
¶ [6.1.2] - 2024-06-20
¶ 优化
- 动态防护社区版支持 5 个,专业版支持 50 个
- 简化动态防护配置,移除 启用/禁用 操作,现在直接选防护资源即可。
- 注意:历史版本禁用了动态防护,但同时选了若干资源的,升级后会移除这些资源的选择
- 优化站点详情 UI 交互,现在可以在详情页编辑站点配置、一键防护配置了
- 修复站点处于观察模式时,有时补充规则仍会被拦截的问题
- 优化后台服务在重启的过程中,控制台的报错提示
- 修复升级有可能出现 tengine 无法启动,以及安装完也可能无法保存站点,提示 “ca md too weak” 的问题
- 优化其他 UI 交互细节,修复其他一些已知问题
¶ [6.1.1] - 2024-06-14
¶ 修复
- 修复实时日志显示问题
¶ [6.1.0] - 2024-06-14
¶ 新增
- 专业版站点详情新增访问日志、错误日志。且支持设置日志大小上限,达到上限后自动清理旧文件
- 动态防护单站点允许防护的资源数增加到 2 个,专业版增加到 20 个
¶ 优化
- 人机验证通过后,若访问/攻击频率过高(达到 3 倍的 “限频后人机验证” 阈值),则要求重新进行人机验证
- 修复导出日志 csv 中的 “动作” 和控制台页面不一致的问题
- 修复动态防护有时仍额外返回源内容的问题
- 修复部分补充规则配置了防护后也会被放行的问题
- 修复编辑证书后,会自动新建证书而不是更新证书的问题
- 修复上游服务器健康检查时,对正常的上游可能返回异常结果 tls internal error 的问题
- 优化一些 UI 交互细节
¶ [6.0.3] - 2024-06-06
¶ 优化
- 修复动态防护在观察模式下仍然生效的问题
- 修复响应码不为 200 的请求,也会采集进资源的问题
- 修复自定义规则中,路径匹配条件未包括参数的问题
- 修复使用动态防护时 23333 端口被占用的问题
- 修复动态防护选择防护资源时的一些交互细节问题
- 优化其他一些 UI 交互细节
¶ [6.0.2] - 2024-06-03
¶ 优化
- 修复部分情况下 mgt 启动异常的问题
- 修复站点身份认证功能编辑用户名密码不生效的问题
- 修复站点资源只显示 250 条的问题(实际最多支持 500 条)
- 优化站点列表加载速度
¶ [6.0.1] - 2024-05-31
¶ 修复
- 修复流式版本 tengine 启动异常的问题
- 修复历史攻击事件无法查询明细日志的问题
¶ [6.0.0] - 2024-05-31
¶ 新增
- 站点高级防护新增动态防护(BETA),能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
- 新增上游服务器健康检查,方便配置与管理
- 攻击事件的聚合维度增加域名、端口,方便观察。即同一 IP 对不同域名、端口的攻击,现在会记录不同的攻击事件了
¶ 优化
- 攻击事件支持按域名、端口筛选
- 新增 tengine 异常时,紧急恢复 tengine 的命令,详情见文档(紧急恢复 tengine)
- 修复开启 http2 时,配置站点可能出现 nginx: [warn] protocol options redefined 的问题
- 修复黑白名单没有记录触发次数的问题
- 站点域名提交时自动删去域名前后的空格,避免证书列表提示域名不匹配
- 修复 SDK 旁路部署模式下黑白名单工作异常的问题
- 优化一些 UI 交互细节
¶ [5.6.2] - 2024-05-23
¶ 优化
- 身份认证、控制台登录设置可以一键随机一个密码
- 添加/编辑自定义规则时,如果未保存直接关闭弹窗,会增加一个确认提醒(#761))
- 修复申请免费证书时,域名中带空格或者输入多个域名时会申请失败的问题(报错 onflicting server name ... on 0.0.0.0:80 的问题)
- 修复申请证书和添加站点的时候,域名中带空格会报错 “域名不匹配” 的问题(#596))
- 修复站点为观察模式时,也会拦截一些补充规则的问题
- 修复某些情况下免费证书无法续期的问题
- 优化一些 UI 交互细节
¶ [5.6.1] - 2024-05-17
¶ 修复
- 修复无法申请 acme 证书的问题
¶ [5.6.0] - 2024-05-16
¶ 新增
- 自定义规则的部分匹配内容支持输入多个值,多个值之间为 “或 (OR)” 关系
- 专业版支持自定义人机验证的底部文字,替代雷池版权信息
¶ 优化
- 502、504 异常页面适配手机端
- 编辑站点时,根据需要自动调大 xx_hash_bucket_size、xx_hash_max_size,避免这两种配置不足报错
- 修复有时无法采集到站点资源的问题
- 优化一些界面交互细节
¶ [5.5.2] - 2024-05-10
¶ 修复
- 修复 IP 组详情某些情况下与老版本不兼容的问题
¶ [5.5.1] - 2024-05-10
¶ 修复
- 修复自定义规则某些情况下不生效的问题
¶ [5.5.0] - 2024-05-09
¶ 新增
- 站点列表支持一键配置高级防护规则
¶ 优化
-
黑白名单、人机验证、身份认证 页面合并为 “自定义规则”,简化导航
-
黑白名单、身份认证 规则增加 “触发次数” “通过次数” 统计
- 注:同一种规则类型内,触发的优先级为 新添加的自定义规则 > 旧添加的自定义规则 > 站点列表上一键配置的高级防护规则
-
站点资源统计逻辑优化
-
修复有时候免费证书临期不会自动续期的问题
-
修复匹配条件中 ipv6 地址展示不正确的问题(#830)
-
优化一些 UI 交互细节
¶ [5.4.0] - 2024-04-25
¶ 新增
- 源 IP 获取方式增加 XFF
- 专业版增加 系统设置->检测引擎性能配置,可以根据设备的配置等级选择不同的性能模式
![5.3.1-1-
¶ 优化
- 修复浏览器内核版本 < Chromium 93 时,点击智能 AI 分析页面会崩溃的问题
- 修复少数情况下,限频没有正常封禁 IP 的问题
- 优化 luigi 统计算法,解决 CPU 占用过高的问题
- 优化一些 UI 交互细节
¶ [5.3.3] - 2024-04-18
¶ 优化
- 日志列表不返回 IP 组全部内容,降低访问耗时
- 修复基础统计 -> 4xx 数量中,把人机验证拦截也计入了的问题
- 修复高级统计 -> 来源域名、来源页面中,把内部跳转也计入了的问题
- 修复上游有多个域名时,获取不到正确 title 和 icon 的问题(#821)
- 修复筛选 UI 错位问题(#789)
- 修复其他一些已知问题
¶ [5.3.2] - 2024-04-12
¶ 修复
- 修复了地理位置库识别错误的问题
¶ 优化
- 优化了一些 UI 交互细节
¶ [5.3.1] - 2024-04-11
¶ 新增
- 专业版支持钉钉告警
- 专业版新增高级数据统计
¶ 优化
- 上线新版智能 AI 攻击分析,分析结果由长亭问津安全大模型提供,大幅度提升安全分析效果
- 支持全种类的攻击分析,包含 注入、CSRF、SSRF、后门等
- 标准化输出内容,例如 攻击影响、意图分析、防护建议等
- 优化站点上游服务器的格式校验(#792 中涉及问题)
- 修复了其他一些已知问题
- 优化了一些 UI 交互细节
¶ [5.2.0] - 2024-03-28
¶ 新增
- 黑白名单、人机验证、身份认证中,规则匹配条件增加 “Method”(请求方法),方便对 POST、PUT、DELETE 等客户端操作进行限制
- 攻击原始日志的防护模块为 “补充规则” 时,“命中规则” 处增加规则的 ID
¶ 优化
- 优化导航,调整功能位置,方便寻找:
- 证书管理 移动到 防护站点->证书管理
- IP 组 移动到 防护配置->通用配置->IP 组
- 源 IP 获取方式、站点通用配置 移动到 防护站点->代理设置
- 拦截页面附加说明、自定义拦截页面、IP 情报共享计划 移动到 防护配置->通用配置->拦截页面、IP 情报共享计划
- 雷池控制台登录设置、雷池控制台证书、Syslog 设置、系统信息 移动到一级导航 系统设置
- 密码登录框增加请求频率限制,提高暴力猜解的难度
- 免费证书由过期前 10 天自动续期,改为过期前 30 天就自动续期
- 修复站点数量较多时,站点管理处采集不到资源的问题
- 修复移动端点击登录页的 “忘记密码” 无法弹出重置命令的问题
- 修复 syslog 因请求内容较多被截断时,json 格式会被截得不合法的问题
- 修复其他一些已知问题
- 优化一些 UI 交互细节
¶ [5.1.0] - 2024-03-21
¶ 新增
- 专业版支持 syslog 转发攻击日志到外部服务器。
¶ 修复
- 修复某些情况下站点资源批量删除失败的问题。
- 修复身份认证中配置 ip 组规则时功能异常的问题。
- 修复某些攻击日志不显示地址位置的问题。
- 修复页面缓存导致显示错误的问题。
- 修复其他一些已知问题。
¶ [5.0.0] - 2024-03-14
¶ 新增
- 社区版支持密码登录。系统登录方式改为 密码+可选开启二步验证:
- 专业版
- 支持添加多个用户
- 支持导出攻击日志为 .csv 文件
- 站点的负载均衡支持 IP Hash 算法、最小连接数算法
¶ 修复
- 修复 luigi 容器有时负载过高降不下来的问题
- 修复其他一些已知问题
¶ [4.4.2] - 2024-03-09
¶ 修复
- 修复 FVM 服务在某些情况下 TCP 连接异常升高的问题
¶ [4.4.1] - 2024-03-07
¶ 优化
- 专业版支持在明亮主题和黑金主题之间切换
- 优化人机验证(#693,云端更新,历史版本也生效)
- 降低旋转图片的误差要求
- 图片不容易对齐时,支持刷新图片
- 修复一些低版本浏览器转不动图片的问题
- 删除某些特别难对齐的图片
- 优化一些界面 UI 和交互细节
¶ 修复
- 修复防护配置某些极端情况下会失效的问题
- 修复向 luigi 发大量日志后,CPU 占用畸高不下的问题
- 修复升级或重启后限频可能失效,直到修改任意防护配置的问题
- 修复站点选择证书后再直接关闭 SSL,证书管理处 “使用站点”
仍然显示该站点的问题(#656) - 修复攻击事件页面中,允许把 IP 加入至内置 IP 组的问题
- 修复其他一些已知问题
¶ [4.4.0] - 2024-02-29
¶ 新增
- 支持升级至专业版,包含内容:
- 自定义拦截页面
- 商用地理位置库
- 额外补充规则
- 节点负载均衡
- 专属黑金主题
¶ 优化
- 大幅优化频率限制的即时性,解决限频延迟时间过长的问题
¶ [4.3.3] - 2024-02-22
¶ 优化
- 人机验证拦截页面,增加 Content-Security-Policy
策略配置,加强安全性 (#685)
¶ 修复
- 修复左侧菜单滚动条样式错误的问题
¶ [4.3.2] - 2024-02-06
¶ 修复
- 修复“内置规则”服务 IP 地址无法访问的问题,使用容器名称代替固定 IP
¶ [4.3.1] - 2024-02-05
¶ 优化
- 修改日志详情接口地址,避免被浏览器插件误拦
¶ 修复
- 修复日志详情中,“补充规则” 的防护模块名字未正确显示的问题
- 修复有时候添加 http 站点后,站点会错误地显示到 证书管理->使用站点
处的问题(#656)
¶ [4.3.0] - 2024-02-02
¶ 新增
-
新增 防护配置 - 身份认证,可以给防护的网站加上用户名密码验证:
-
新增智能 AI 请求分析。在 攻击事件 - 原始日志 - 日志详情 中,点击 “智能 AI 攻击分析”,就可以分析该请求的攻击特征和原理了:
¶ 优化
- 优化英文模式下中国省份的显示(#512)
- 优化站点的域名验证逻辑。当客户端发送了域名不正确的请求时,除了普通流量会被雷池直接拒绝之外,现在攻击流量也会被直接拒绝,不会返回拦截信息并记录日志了
- 优化一些界面交互和 UI 细节
¶ [4.2.1] - 2024-01-19
¶ 新增
-
点击右上角可领取 2023 专属年度报告:
-
新增补充规则,可以一览系统当前的通用漏洞规则:
-
黑白名单、人机验证新增匹配方式,包括:
- IP 不等于
- Host 不等于
- Header 某个参数的内容不等于、包含、不包含
¶ 优化
- 代理时开启
SNI,避免访问上游服务时无法获取正确的证书 (#491、#609) - 当尝试在同一端口同时监听 http 和 https 时,给出更具体的错误提示
- 优化英文英文模式下中国省份的显示(#512)
- 优化英文模式下攻击事件页 tab 按钮的对齐(#604)
- 优化英文模式下威胁情报同步成功的提示信息 (#605)
- 优化删除 IP 组确认的提示信息(#610)
- 优化 “刚果(金)”和 “刚果(布)” 的地区名称(#620)
- 更新底层检测引擎版本,提高防护能力
- 修复创建订阅的 IP 组时,有时无法保存的问题
- 修复订阅的 IP 组存在行内注释时,对应的 IP 会失效的问题
¶ [4.1.1] - 2024-01-11
¶ 修复
- 修复 IP 组在线订阅失败时会保存错误内容的问题
¶ [4.1.0] - 2024-01-11
¶ 新增
- 拦截日志一键复制为 cURL (#531)
¶ 优化
- IP 组若为在线订阅,显示更新时间(#574)
- 优化 safeline-fvm 容器重启速度,重启时间减少 10s
- 优化 safeline-mgt 容器镜像层数,从 39 层下降到 24 层
¶ 修复
¶ [4.0.2] - 2024-01-06
¶ 修复
- 管理后台 mgt 启动时提示证书异常
- 统计页面中 QPS 数据统计方法由窗口时间(5s)改为按秒计算平均值
¶ [4.0.1] - 2024-01-05
¶ 修复
- safeline-luigi 容器打印与功能无关的错误日志
- 统计页面中不显示 QPS 数据
¶ [4.0.0] - 2024-01-05
¶ 新增
- 完整支持 流式语义分析检测,包含 协议解析、解码、模式匹配 三个阶段的改造,解决经典 “大包绕过” 问题
- IP 组支持通过 URL 在线订阅内容(#414):
- 新增 “搜索引擎爬虫 IP”,包含 Google、Bing、百度、360 的爬虫
IP(#374、#399): - 出厂预置 “搜索引擎爬虫白名单” 和 “长亭社区恶意 IP 情报黑名单”,方便配置
¶ 优化
- 支持类 ChatGPT 应用的流式 HTTP 响应(#513)
- 在 证书管理 编辑证书后,若证书正被站点使用,自动重启 nginx
使新证书生效(#534) - safeline-fvm 容器体积减小 60%
- safeline-mgt 服务减少宿主机文件依赖
- safeline-mgt 服务日志全部写入 docker 标准输出,默认仅输出启动信息和错误日志,减小磁盘占用
- safeline-mgt 服务、safeline-tengine 服务支持运行时日志输出范围设置,方便问题调试
- 更新 compose.yaml 文件配置,移除非必要环境变量配置,规范环境变量名称,移除非必要卷配置
- 增加新统计服务 safeline-luigi,为更精细的统计能力做准备
- 优化若干 UI 交互、文字描述、英文翻译的细节(感谢国际友人的帮助)
- 修复 3.16 以及之前版本的一些问题:
- safeline-tcd 启动时因启动顺序导致输出错误提示
- http 强制跳转到 https 功能未生效
- 修复 4.0.0-beta.x 版本中的一些问题:
¶ [4.0.0-beta.3] - 2023-12-28
¶ 优化
- 支持类 ChatGPT 应用的流式 HTTP 响应(#513)
- 更新流式检测引擎到 (20231228) 版本
¶ 修复
- 修复由于服务启动顺序导致输出非必要的错误日志
¶ [4.0.0-beta.2] - 2023-12-22
¶ 修复
- 修复 safeline-tcd 启动时因启动顺序导致输出错误提示信息
- 修复 safeline-mgt 在 beta 版本下持续输出版本号错误日志
- 修复 http 强制跳转到 https 功能未生效问题
¶ 优化
- 更新流式检测引擎版本到 20231222 版本
¶ [4.0.0-beta.1] - 2023-12-21
¶ 新增
- 完整支持 流式语义分析检测,包含 协议解析、解码、模式匹配 三个阶段的改造,解决经典 “大包绕过” 问题
¶ 优化
- safeline-fvm 容器体积减小 60%
- safeline-mgt 服务减少宿主机文件依赖
- safeline-mgt 服务日志全部写入 docker 标准输出,默认仅输出启动信息和错误日志,减小磁盘占用
- safeline-mgt 服务、safeline-tengine 服务支持运行时日志输出范围设置,方便问题调试
- 更新 compose.yaml 文件配置,移除非必要环境变量配置,规范环境变量名称,移除非必要卷配置
- 增加新统计服务 safeline-luigi,为更精细的统计能力做准备
- 美化 502/504 页面
- 优化频率限制配置的英文翻译(感谢国际友人的提示)
¶ [3.16.1] - 2023-12-15
¶ 新增
- 右上角增加 “更多工具”,方便快速访问牧云主机助手、百川网站监测等常用运维管理工具
¶ 优化
- 登录时若验证码错误,不再自动清空内容,方便修改(#449)
- 精简 docker 镜像文件,safeline-mgt-api 体积减小 90%
- 获取站点的 Favicon 和标题时,增加浏览器 UserAgent,避免被上游服务拒绝
- 数据统计页 4xx 和 5xx 错误率的默认显示方式从 “-%” 改为 “0%” (#517)
- 优化控制台和 502 、504 页面的一些样式细节
- 未登录时,不显示任何前端页面内容,避免被报告安全问题
¶ [3.15.3] - 2023-12-08
¶ 修复
- 修复 403 拦截页面没有展示拦截页面附加说明的问题
¶ [3.15.2] - 2023-12-07
¶ 新增
- 新增 502、504 页面。网站服务器异常、配置有误时,能给网站用户提供更清晰友好的说明
- 拦截页面支持英文,根据客户端语言自动切换
¶ 优化
- 单个 IP 组内的 IP 数量,增加 1w 行的上限。避免更新配置时系统异常
- 修复创建或修改站点时,端口占用检查没有生效的问题
- 略微提高流量检测和配置修改时的执行效率
¶ [3.14.1] - 2023-11-30
¶ 修复
- 修复日志服务 CPU 占用过高问题
¶ [3.14.0] - 2023-11-30
¶ 新增
- 增加黑白名单正则表达式校验,避免 “url” 这类错误正则
- 事件列表固定表头 (#443)
¶ 优化
- 移除 redis 依赖,减少运行容器数量
¶ 修复
- 修复黑白名单 CIDR 格式校验提示文案未翻译的问题
- 修复 safeline-tengine 容器提示缺少 MGT_API 的问题 (#468)
¶ [3.13.2] - 2023-11-24
¶ 修复
- 修复了 safeline-fvm-manager 容器的健康检查错误结果
¶ [3.13.1] - 2023-11-23
¶ 新增
- 人机验证的二次验证,从数字验证码改为旋转图片,网站用户体验更好:
¶ 优化
- 修复 社区恶意 IP 情报 每日定时更新后,控制台上 “更新时间” 未相应更新的问题
- 日志详情 “已拦截” “已放行” 图案改为英文,适配国际化
- 域名不匹配时,返回的拦截页面补充更多提示
- 优化一些界面细节
¶ [3.12.2] - 2023-11-17
¶ 修复
¶ [3.12.1] - 2023-11-16
¶ 新增
- 登录过程输入完 6 位验证码自动登录(#335)
- 统计 PV 和 UV 用的 cookie 默认添加 HttpOnly 属性,在 HTTPS 下自动添加 Secure 属性
¶ 优化
- 修复证书在添加一段时间后,证书类型统一变成 “上传已有证书”
,编辑时也看不到证书内容的问题。(免费证书需要手动再切换到免费证书申请一下,后续才能自动续期。只影响列表管理,不影响网站上的证书) - 开启 “强制 HTTPS” 时,HSTS 删去 preload 参数,并改为只在 https
端口下返回 (#407) - 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
- 修复 “申请免费证书” 类型的证书,在证书列表上显示成 “上传已有证书” 的问题
- 优化一些样式交互细节
¶ [3.11.1] - 2023-11-09
¶ 修复
- 修复证书列表页面域名列显示不正确问题
¶ [3.11.0] - 2023-11-09
¶ 新增
- 站点详情新增站点的 favicon、标题和编辑按钮
¶ 优化
- 优化 “强制 HTTPS” 中 HSTS 的参数细节(#407)
- 修复英文模式下事件列表文字错位问题
- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
- 优化站点 “运行模式” 的展示和交互
- 优化一些界面交互和提示文字
¶ [3.10.3] - 2023-11-03
¶ 修复
- 修复部分证书无法编辑,提示 “密钥内容解析错误” 的问题
- 修复升级或重启后,站点证书引用成历史证书的问题
- 修复编辑证书有时必须填写私钥的问题
¶ [3.10.1] - 2023-11-03
¶ 修复
- 修复无法修改 通用配置-其他-拦截页面附加说明 的问题
¶ [3.10.0] - 2023-11-02
¶ 新增
- 在证书管理创建证书时,支持直接粘贴证书与私钥内容(#77)
¶ 优化
- 人机验证的客户端文件从 138k 减小到 78k,提高加载速度
- 人机验证 cookie 改为 httpOnly 模式,避免在 JavaScript 运行时泄露
- 人机验证防止简单绕过 (#405)
- 修复站点详情中,资源 “今日请求” 的总和大于站点 “今日请求总量”
的问题(#410)
¶ [3.9.0] - 2023-10-26
¶ 优化
- 人机验证页面增加响应头 Cache-Control,向下游声明不希望被缓存,避免被 CDN
缓存导致不断重复验证(#402 ) - 修复人机验证在 iframe 中会不断重复验证的问题(#397 )
- 修复人机验证在 alook 浏览器中页面空白的问题(#393 )
- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
- 修复申请免费证书时,无法填写多个域名的问题
- 修复编辑站点时,域名无法设为空的问题
- 升级过程增加安装方式检查,通过牧云助手安装的,需要通过牧云助手升级,避免故障
¶ [3.8.2] - 2023-10-19
¶ 新增
- “通用漏洞规则” 的攻击日志中,新增 “命中规则”,方便管理员了解具体的拦截原因:
¶ 优化
- 修复 acme 未记录好邮箱,导致无法自动续签的问题。旧版本已申请的证书,升级后需要再次编辑补全一下邮箱地址,才能自动续签
- 修复雷池重启后,已通过人机验证的页面会一直反复进行人机验证的问题
- 修复某个站点关闭 ssl 之后,还会错误地显示在证书管理的 “使用站点” 中的问题
- 优化安卓手机的人机验证效果,现在不会总是弹出验证码识别了
- 修复证书管理-编辑证书时,弹窗没有正常回填已有配置的问题
- 优化 攻击事件->原始日志 默认的筛选条件(#288)
- 优化一些 UI 交互细节
¶ [3.7.3] - 2023-10-16
¶ 修复
- 修复获取上游服务器的 favicon 和标题失败时,可能导致站点管理无法配置站点的问题
- 修复 IP 组中的网段解析错误,导致匹配结果不正确的问题
¶ [3.7.2] - 2023-10-13
¶ 优化
- 修复无法更新威胁情报 IP 的问题
- 修复编辑人机验证配置时不回显的问题
¶ [3.7.1] - 2023-10-13
¶ 新增
- 人机验证增加 二次验证码验证,在自动验证失败时进行,减少误拦
¶ 优化
- 优化人机验证
- 简化配置,不再区分交互、非交互
- 区分站点,验证通过的结果只能在一个站点(按域名或 IP 区分)上生效了
- 降低算力要求,解决部分移动端验证时间过长的问题
- 配置站点时,“上游服务器” 的服务器地址部分支持填写主机名,例如 http://localhost:8080
- 站点的运行模式为 “观察” 时,黑名单、限频、人机 改为都不拦截。其中黑名单会记录 “放行” 的日志;限频会持续计入统计,但限制结果不会对观察中的站点生效
- 修复证书管理中,泛域名的证书显示 “域名不匹配” 问题(#368)
- 更新检测引擎版本,降低误报
- 优化若干提示文字和样式细节
¶ [3.6.4] - 2023-10-09
¶ 修复
- 修复了多个域名申请免费证书失败的问题
- 修复了有时候不能创建 HTTP 站点的问题
- 修复证书管理中,“使用站点” 不全的问题
- 修复证书管理中,泛域名证书的使用站点始终提示 “域名不匹配” 的问题
¶ [3.6.3] - 2023-10-09
¶ 新增
- 新增申请免费证书。只要域名已经指向雷池,就可以在界面上直接申请证书了
- 证书管理新增 “使用站点”,并且会自动检查站点和证书的域名是否一致:
¶ 优化
- 优化站点配置证书的流程,现在所有证书都在证书管理配置,方便统一查看
- 雷池控制台证书的配置移动到了 “通用配置” -> “其他” 中,更符合直觉:
- 修复某些情况下采集不到站点 favicon 的问题
- 修复采集站点标题的时候,会把英文大写转成小写的问题
- 修复站点详情中,删除文件夹的操作不会生效的问题
- 修复站点详情中,资源的 今日请求 / 近 30 日请求 始终为 0 的问题
¶ [3.5.1] - 2023-09-26
¶ 优化:
- 修复站点详情中,今日请求量一直为 0 的问题
- 修复获取站点 favicon 时没有尝试默认路径,导致某些站点获取不到的问题
- 修复小概率出现无法对站点进行任何操作的问题(不影响已配置站点的防护)
¶ [3.5.0] - 2023-09-21
¶ 新增
- 人机验证新增每个规则的 “今日验证情况”,方便判断规则配置的效果:
¶ 优化
- 站点列表新增 “资源数”,方便判断判断资源管理情况
- 优化 攻击事件->原始日志 默认的筛选条件(#288)
- 修复自动采集的站点 favicon 有时候显示不出来的问题(#316)
- 修复自动采集的站点标题有时候显示成乱码的问题
- 修复站点详情的 “今日请求总量” 有时候不显示最新值的问题
- 优化一些界面样式交互细节
¶ [3.4.1] - 2023-09-15
¶ 优化
- 修复请求上游服务器的 title 和 icon 时间过长导致站点相关功能异常的问题
- 修复站点列表中站点标题的优先显示顺序,先显示“备注”,如果没有“备注”再显示网页的“标题”
¶ [3.4.0] - 2023-09-14
¶ 新增
- “防护站点” 新增站点的标题和 Favicon,每天更新一次,管理起来更加清晰:
- 站点详情新增“采集设置”,支持设置不记录的路径前缀和类型
¶ 优化
- 限频后封禁的拦截页面改为 “请求频率过高,已被拦截”,与语义分析和黑名单的拦截页面区分开,方便管理员确认拦截原因
- 修复有时候无法正常通过路径搜索日志的问题
- 修复限频中,同时配置人机验证、直接封禁两类限制结果时,直接封禁有时候不会被触发的问题
- 修复黑名单拦截的请求也会触发限频,导致限频日志中出现很多 “已限制请求数” 为 0 的记录的问题
- 优化界面的一些样式交互
¶ [3.3.0] - 2023-09-07
¶ 新增
¶ 优化
- 当网站域名不匹配的时候,返回 “网站不存在” ,提示更清晰(#58)
- 修复 攻击事件->原始日志 的 “攻击地址” 中显示额外的转义符的问题
- 修复站点详情中 “今日总请求量” 和站点列表的 “今日访问量”
不一致的问题(#279) - 频率限制后直接封禁的拦截状态码改为 429,和普通拦截 403 区分开,方便排查拦截原因
- 加强后台登录安全性(感谢微信交流 20 群「千年之狐」提供的建议)
- 优化安装/升级时 CPU ssse3 指令集的检查方式(#273)
- 优化界面样式交互,修复一些已知问题
¶ [3.2.0] - 2023-08-31
¶ 新增
- 证书管理支持上传 PKCS1、PKCS8、ECC 私钥格式的证书(#257)
- 站点详情新增近 30 天请求数,支持批量删除
¶ 优化
- 优化站点详情页面,提高加载速度、优化界面样式和逻辑
- 限频的生效阈值由 “超过 xx 次” 改为 “达到 xx 次”(#245)
- 修复频率限制所拦截的请求,没有被计入站点列表的 “今日访问/拦截量” 的问题
- 修复证书管理的证书有时候无法正常删除的问题(#268)
- 修复证书管理中,有时候一个证书内会解析出几个重复的域名的问题
- 去掉对 docker 的 seccomp 特性的依赖(#255)
- 优化大量界面样式、交互和操作提示细节
¶ [3.1.1] - 2023-08-28
¶ 优化
- 修复创建站点时直接上传 SSL 证书显示创建失败的问题
¶ [3.1.0] - 2023-08-25
¶ 新增
¶ 优化
- 修复站点详情全局只支持 250 个资源的问题。现在是每个站点各支持 250 个
- 修复站点详情中,路径太长样式会错位的问题
- 修复站点从维护切换成其他状态时,微信会缓存维护页面的问题(#221)
- 修复手机和平板上不能输入动态口令的问题(#234)
- 优化导航栏和若干 UI 交互细节
¶ [3.0.1] - 2023-08-18
- 更新底层语义分析引擎,加强基础防护能力
- 修复站点详情中,不同域名的资源会重复记录问题
- 修复攻击事件有小概率时间排序错误的问题
- 修复关闭再打开频率限制时,配置不会重置到默认值的问题
- 修复首次创建站点且配置 SSL 端口的情况下提示“端口被占用”的问题
¶ [3.0.0] - 2023-08-18
¶ 新增
-
新增站点详情,能自动从流量中记录网站资源,一览资源的存活、访问情况
- PS. 考虑机器资源消耗问题,当前版本每个站点下最多记录 250 个资源
-
站点支持输入多个域名、端口(#162)
-
通用配置中新增 “站点通用配置”,支持一键开启:
¶ 优化
- 优化限频配置的默认值
- 增加 HTTP 497 错误重定向。当以 HTTP 协议访问 HTTPS 端口时,将重定向到
HTTPS(#186) - 默认拒绝 IP 和其他非指定域名的访问。如果需要通过 IP 访问站点,可以给站点添加一个 "*"
域名(#58) - 优化若干 UI 交互细节和文字提示
¶ [2.6.0] - 2023-08-10
¶ 新增
¶ 优化
- 攻击检测的原始日志支持搜索端口 (#193)
- 修复编辑站点后,“维护模式” 会失效的问题
- 修改默认占用的网段,避免跟腾讯云默认网段冲突 (#40)
- 优化安装脚本 (#194),优化界面一些 UI 交互、错误提示
¶ [2.5.0] - 2023-08-03
¶ 新增
- 请求频率限制(#29)
¶ 优化
- 支持筛选攻击检测日志的 ID(#74),优化筛选的交互
- 证书支持 .cer 格式(#181)
- 优化人机校验页面,适配移动端(#184)
- 界面增加一些配置提示:添加站点时 “域名” 的格式、黑白名单/人机验证中匹配条件的生效逻辑
¶ [2.4.0] - 2023-07-27
¶ 新增
- IP 组支持注释 #143
¶ 优化
- 优化编辑 IP 组和相关规则时的性能
- 优化一些界面 UI 交互细节
¶ [2.3.2] - 2023-07-24
¶ 修复
- 修复了攻击事件 - 原始日志中,请求报文没有格式化的问题
- 优化了一些已知问题
¶ [2.3.1] - 2023-07-20
¶ 新增
- 检测日志升级为攻击事件 ,自动聚合同一攻击 IP 短时间内的所有攻击日志,方便管理员进行监控和处置
- 日志支持按时间(#102)、动作筛选
¶ 修复
- 修复添加/编辑站点时,上传证书处未翻译中文的问题
- 修复数据统计中,“访问来源地区” 小概率出现的部分地区显示不正确的问题
¶ [2.2.0] - 2023-07-14
¶ 新增
- IP 组中新增长亭社区恶意 IP 情报,内容来自社区版共享的攻击 IP,每日自动更新
¶ 优化
- 升级核心检测引擎,修复一些绕过和误报
- 管理界面增加浏览器版本检查,如果版本过旧,会提示升级浏览器
- 优化一些界面的 UI 交互细节
- 修复一些中英文翻译的问题
¶ [2.1.2] - 2023-07-07
- 修复了日志详情中防护策略模块没有翻译的问题
¶ [2.1.1] - 2023-07-06
- 修复了防护策略模块没有翻译的问题
¶ [2.1.0] - 2023-07-06
¶ 新增
- 支持自定义站点的 nginx conf,详情可见官网文档
- 添加/编辑站点时,自动检查端口占用情况,避免保存后配置不生效
- 站点列表支持按域名、端口或访问量进行排序
- 绑定 TOTP 密钥时,支持直接复制密钥;登录时的 6 位动态密码输入框,支持粘贴
¶ 优化
- 黑白名单和人机验证列表中,可以鼠标悬浮查看 “复合条件” 的具体内容
- 修复人机验证列表中,“源 IP 不属于 IP 组” 的规则,IP 组名称显示成了 id 的问题
- 优化人机验证启用/禁用交互
- 优化描述文字
- 优化一些界面 UI 交互、提示文字
- 修复一些已知问题
¶ [2.0.1] - 2023-06-30
- 调整了人机验证的策略,降低误拦的情况
- 修复了人机验证启动/禁用规则不会自动刷新状态的问题
- 修复其他一些已知问题
¶ [2.0.0] - 2023-06-29
¶ 新增
- 人机验证
- 支持嵌入式部署,可以通过 t1k 协议 直接把流量转发到雷池进行检测
- 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段
¶ 优化
- 日志列表按照时间和 ID 排序,防止出现小范围的时间乱序
- 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景
- 优化界面 UI,修复其他一些已知问题
¶ [1.10.0] - 2023-06-21
¶ 新增
- 防护站点新增 “运行模式”,可以一键将站点设为 观察 或 维护 模式了
¶ 优化
- 修复了站点列表没有分页器的问题
- 修复了窗口水平滚动时导航栏会错位的问题
- 修复了黑白名单配置 “不属于 IP 组” 的条件时,列表显示组 ID,而未显示组名称的问题
- 优化了界面的 UI 与交互
¶ [1.9.0] - 2023-06-16
¶ 新增
- 界面 UI 改造,信息层级更清晰
- 黑白名单支持添加 源 IP - 不属于 IP 组 的条件
¶ 优化
- 检测日志的路由进一步完善
- 数据统计页面更加紧凑,现在可以在 1920*1080 的屏幕上完全显示了
- 黑白名单的展示优化
- 修复 通用配置-防护模块配置 中,“批量配置为” 按钮有时候不生效的问题
- 修复一些已知问题
¶ [1.8.2] - 2023-06-12
- 修复了「30 天访问情况」和「30 天拦截情况」显示相同数据的问题
¶ [1.8.1] - 2023-06-09
- 修复了「全部请求」和「仅拦截」数据一样的问题
¶ [1.8.0] - 2023-06-09
¶ 新增
- 数据统计页面增加访问来源地区、流量统计,更好把控网站运营情况
¶ 优化
- 更新语义引擎版本,优化了一大批检测逻辑,降低误报
- 优化了部分操作提示信息:
- IP 组正在使用时,无法被删除的提示
- 未创建 IP 组时,在黑白名单中无法选择属于 IP 组的提示
- 添加站点时,域名格式错误的提示
¶ [1.7.1] - 2023-06-05
¶ 修复
- 部分情况下无法打开日志详情页面的问题
- 部分情况下页面查询数量只有 10 条的问题
¶ [1.7.0] - 2023-06-01
¶ 新增
- 新增 “IP 组” 功能,可以快速配置大量 IP 的黑/白名单了
- 防护策略增加 “仅观察” 配置
- 防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略
¶ 优化
- 自定义规则列表增加翻页
- 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单
¶ [1.6.0] - 2023-05-25
¶ 新增
- 自定义规则支持匹配 Header 和 Body
- 检测日志支持按域名搜索
- 支持命令行清理检测日志和统计信息
¶ [1.5.1] - 2023-05-18
- 修复了自定义规则切换白名单之后,无法创建/编辑的问题
¶ [1.5.0] - 2023-05-18
¶ 新增
- 支持 i18n
- 数据统计新增 “今日请求错误情况”
- 检测日志的筛选条件现在会显示在 URL,方便保存
¶ 优化
- 修复自定义规则的编辑表单,有时候会丢失编辑中数据的问题
- 修复 Safari 浏览器上的一些显示问题
- 修复 Payload 中存在非 Unicode 编码时,检测日志会入库失败的问题(不影响拦截)
- 修复新增的 “HTTP 请求走私” 攻击类型会被错误地展示成 “未知” 攻击类型的问题
¶ [1.4.0] - 2023-05-12
¶ 新增
- 自定义规则支持匹配域名
- 支持在一条自定义规则内,设置多个匹配条件
- 站点列表新增 “今日访问 / 拦截量”
¶ 优化
- 优化交互和提示文案、修复已知问题
¶ [1.3.0] - 2023-05-05
¶ 新增
- 支持按照源 IP、攻击类型、URL 筛选检测日志
¶ 修复
- 修复 dashboard 在部分低版本浏览器下的兼容问题
- 修复按源 IP 添加自定义规则时,添加不了 /8 和更大的网段的问题
¶ [1.2.0] - 2023-04-27
¶ 新增
- 新增了数据统计页面,可以直观的看到流量大小
- 支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
- 支持自定义检测策略,可以动态调整检测引擎
¶ [1.1.0] - 2023-04-20
¶ 新增
- 支持根据 IP 和 URL 特征配置黑白名单
- 默认开启高防模式
¶ 优化
- 支持在日志详情中展示响应报文
- 服务器时间不准导致 TOTP 无法登录时增加了提示语
- 修复了上游服务器填 HTTPS 时端口解析不正确的问题
- 优化了 SSL 上传逻辑,体验更好
¶ [1.0.0] - 2023-04-13
- 站点配置
¶ [0.9.0] - 2023-03-20
- OTP 登录
- 攻击检测日志
- 默认防护策略