雷池 WAF 9.0.0 版本更新公告

更新方式

参考文档 更新雷池

更新内容

新增

• 支持响应检测
• 自定义规则新增匹配条件“响应 Body”“完整 HTTP 响应头”“完整 HTTP 请求头”
• 频率限制支持针对不同 URL 路径设置独立策略，实现接口级别的精细化流量控制
• 统计报表拦截次数新增黑白名单数量统计
• 商业版管理端支持使用 OIDC 登录

优化

• 企业微信登录兼容浏览器跳转到企业微信内打开
• 优化通知管理密钥默认明文展示的问题
• 修复攻击事件偶尔聚合失败的问题
• 修复自定义规则表单验证错误的问题
• 修复自定义 HTML 配色 XSS 注入问题

引擎

• 新增
  • 大幅优化漏洞检测模块，支持更多漏洞
  • 新增大量加强规则
• 优化
  • 命令注入、SQL 注入、XSS、文件上传、文件包含、Java 代码注入、Java 反序列化、PHP 代码注入检测逻辑
  • Json、XML、Base64、Hex 解码逻辑
  • HTTP 协议解析逻辑
• 修复
  • 部分畸形 HTTP 请求场景下绕过检测问题
• 重构
  • SSRF 检测模块，支持检测更多绕过