Releases: Safe3/uuWAF
Releases · Safe3/uuWAF
UUSEC WAF Community Edition v6.5.0
- Support machine learning generated rules isolated by users
- Supports first level domain name extensions up to 16 characters in length
- Fix the issue of misplaced display of custom regular rules in the web management
- Fix the issue where the internal network IP is displayed as empty in the attack area ranking
UUSEC WAF Community Edition v6.4.0
- Improve XSS security rules to reduce false positive
- Fix the problem of database connection failure after system restart
UUSEC WAF Community Edition v6.3.0
- Upgrade command injection and SQL injection semantic detection engine to further improve detection rate and reduce false positives
- Optimize log management, add rule ID column for easy identification of specific intercepted rule numbers
- Upgrade multiple security rules to cover more security vulnerabilities and threats
UUSEC WAF Community Edition v6.2.0
- Fully support IPv6 network addresses and lift restrictions on upstream and IP whitelists for IPv6 addresses
- Upgrade the UUSEC WAF sliding and rotating image human-machine verification function, supporting cookie free mode and frequency limit
- Added Cloudflare Turnstile human-machine verification function, providing waf.checkTurnstile function
南墙 社区版 v6.1.0
- 新增日志写数据库开关,使用kafka日志功能时可关闭写数据库
- 升级ip地理位置数据库,支持多语言和ipv6地址查询
- 优化升级规则库,降低误报并提升拦截率
- 机器学习功能去掉对js、css图片等静态资源的AI规则学习
- 优化配置,合并/uuwaf/conf/uuwaf.conf中部分配置到config.json中
- CDN新增支持断点续传文件,如视频等文件的缓存加速
南墙 社区版 v6.0.0
- 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则
- CDN加速功能支持自动匹配站点管理中的通配符站点
- 南墙管理后台TLSv1.2不再支持3DES,提升传输安全性
- 支持在管理后台系统信息中查看收费版授权到期时间
南墙 社区版 v5.5.0
- 优化数据脱敏代码逻辑,提升处理效率
- 用户管理禁止删除自己,防止误删后无法登录
- 禁止修改规则时修改处理阶段,防止规则不生效
- 优化安装脚本,进一步提升Linux系统兼容性
南墙 国庆版 v5.4.0
- 升级配置同步机制,提升性能并降低数据库资源消耗
- 升级XSS语义检测引擎,进一步降低误报
- 升级ip地理位置数据库,提升位置准确性
- 调整日志默认查询数量,大幅提升日志高级查询速度
- 上传文件名过滤增强,新增htmlentity解码
- 新增log.utf8、log.getReq等多个api函数
- 优化安装脚本,提升Linux系统兼容性
南墙 社区版 v5.3.0
- 新增http返回内容替换功能waf.replaceFilter,可以用于数据脱敏或敏感词替换等场景
- 新增waf.rgxGmatch、waf.rgxSub、waf.rgxGsub、waf.errLog正则匹配替换和错误日志记录函数
- 优化部分代码,进一步提升南墙过滤处理性能
南墙 社区版 v5.2.0
- 新增负载均衡有多台上游服务器时,一台上游出现故障时会自动请求下一上游服务器
- 南墙自动申请并托管的免费证书,加入中间证书链,避免某些证书监控软件提示
- 去掉旧TLSv1 TLSv1.1的兼容,现在默认只支持TLSv1.2 TLSv1.3,提升SSL传输安全性
- 修复部分规则在特殊情况下的报错问题
- 升级docker管理脚本和compose文件解决卸载不干净和南墙服务先于数据库启动的问题