- 证书管理支持上传 PKCS1、PKCS8、ECC 私钥格式的证书(#257)
- 站点详情新增近 30 天请求数,支持批量删除
- 优化站点详情页面,提高加载速度、优化界面样式和逻辑
- 限频的生效阈值由 “超过 xx 次” 改为 “达到 xx 次”(#245)
- 修复频率限制所拦截的请求,没有被计入站点列表的 “今日访问/拦截量” 的问题
- 修复证书管理的证书有时候无法正常删除的问题(#268)
- 修复证书管理中,有时候一个证书内会解析出几个重复的域名的问题
- 去掉对 docker 的 seccomp 特性的依赖(#255)
- 优化大量界面样式、交互和操作提示细节
- 修复创建站点时直接上传 SSL 证书显示创建失败的问题
- 修复站点详情全局只支持 250 个资源的问题。现在是每个站点各支持 250 个
- 修复站点详情中,路径太长样式会错位的问题
- 修复站点从维护切换成其他状态时,微信会缓存维护页面的问题(#221)
- 修复手机和平板上不能输入动态口令的问题(#234)
- 优化导航栏和若干 UI 交互细节
- 更新底层语义分析引擎,加强基础防护能力
- 修复站点详情中,不同域名的资源会重复记录问题
- 修复攻击事件有小概率时间排序错误的问题
- 修复关闭再打开频率限制时,配置不会重置到默认值的问题
- 修复首次创建站点且配置 SSL 端口的情况下提示“端口被占用”的问题
- 新增站点详情,能自动从流量中记录网站资源,一览资源的存活、访问情况
- PS. 考虑机器资源消耗问题,当前版本每个站点下最多记录 250 个资源
- 站点支持输入多个域名、端口(#162)
- 通用配置中新增 “站点通用配置”,支持一键开启:
- 优化限频配置的默认值
- 增加 HTTP 497 错误重定向。当以 HTTP 协议访问 HTTPS 端口时,将重定向到 HTTPS(#186)
- 默认拒绝 IP 和其他非指定域名的访问。如果需要通过 IP 访问站点,可以给站点添加一个 "*" 域名(#58)
- 优化若干 UI 交互细节和文字提示
- 攻击检测的原始日志支持搜索端口 (#193)
- 修复编辑站点后,“维护模式” 会失效的问题
- 修改默认占用的网段,避免跟腾讯云默认网段冲突 (#40)
- 优化安装脚本 (#194),优化界面一些 UI 交互、错误提示
- 请求频率限制(#29)
- 支持筛选攻击检测日志的 ID(#74),优化筛选的交互
- 证书支持 .cer 格式(#181)
- 优化人机校验页面,适配移动端(#184)
- 界面增加一些配置提示:添加站点时 “域名” 的格式、黑白名单/人机验证中匹配条件的生效逻辑
- IP 组支持注释 #143
- 优化编辑 IP 组和相关规则时的性能
- 优化一些界面 UI 交互细节
- 修复了攻击事件 - 原始日志中,请求报文没有格式化的问题
- 优化了一些已知问题
- 检测日志升级为攻击事件 ,自动聚合同一攻击 IP 短时间内的所有攻击日志,方便管理员进行监控和处置
- 日志支持按时间(#102)、动作筛选
- 修复添加/编辑站点时,上传证书处未翻译中文的问题
- 修复数据统计中,“访问来源地区” 小概率出现的部分地区显示不正确的问题
- IP 组中新增长亭社区恶意 IP 情报,内容来自社区版共享的攻击 IP,每日自动更新
- 升级核心检测引擎,修复一些绕过和误报
- 管理界面增加浏览器版本检查,如果版本过旧,会提示升级浏览器
- 优化一些界面的 UI 交互细节
- 修复一些中英文翻译的问题
- 修复了日志详情中防护策略模块没有翻译的问题
- 修复了防护策略模块没有翻译的问题
- 添加/编辑站点时,自动检查端口占用情况,避免保存后配置不生效
- 支持自定义站点的 nginx conf,详情可见官网文档
- 站点列表支持按域名、端口或访问量进行排序
- 绑定 TOTP 密钥时,支持直接复制密钥;登录时的 6 位动态密码输入框,支持粘贴
- 黑白名单和人机验证列表中,可以鼠标悬浮查看 “复合条件” 的具体内容
- 修复人机验证列表中,“源 IP 不属于 IP 组” 的规则,IP 组名称显示成了 id 的问题
- 优化人机验证启用/禁用交互
- 优化描述文字
- 优化一些界面 UI 交互、提示文字
- 修复一些已知问题
- 调整了人机验证的策略,降低误拦的情况
- 修复了人机验证启动/禁用规则不会自动刷新状态的问题
- 修复其他一些已知问题
- 人机验证
- 支持嵌入式部署,可以通过 t1k 协议 直接把流量转发到雷池进行检测
- 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段
- 日志列表按照时间和 ID 排序,防止出现小范围的时间乱序
- 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景
- 优化界面 UI,修复其他一些已知问题
- 防护站点新增 “运行模式”,可以一键将站点设为 观察 或 维护 模式了
- 修复了站点列表没有分页器的问题
- 修复了窗口水平滚动时导航栏会错位的问题
- 修复了黑白名单配置 “不属于 IP 组” 的条件时,列表显示组 ID,而未显示组名称的问题
- 优化了界面的 UI 与交互
- 界面 UI 改造,信息层级更清晰
- 黑白名单支持添加 源 IP - 不属于 IP 组 的条件
- 检测日志的路由进一步完善
- 数据统计页面更加紧凑,现在可以在 1920*1080 的屏幕上完全显示了
- 黑白名单的展示优化
- 修复 通用配置-防护模块配置 中,“批量配置为” 按钮有时候不生效的问题
- 修复一些已知问题
- 修复了「30 天访问情况」和「30 天拦截情况」显示相同数据的问题
- 修复了「全部请求」和「仅拦截」数据一样的问题
- 数据统计页面增加访问来源地区、流量统计,更好把控网站运营情况
- 更新语义引擎版本,优化了一大批检测逻辑,降低误报
- 优化了部分操作提示信息:
- IP 组正在使用时,无法被删除的提示
- 未创建 IP 组时,在黑白名单中无法选择属于 IP 组的提示
- 添加站点时,域名格式错误的提示
- 部分情况下无法打开日志详情页面的问题
- 部分情况下页面查询数量只有 10 条的问题
- 新增 “IP 组” 功能,可以快速配置大量 IP 的黑/白名单了
- 防护策略增加 “仅观察” 配置
- 防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略
- 自定义规则列表增加翻页
- 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单
- 自定义规则支持匹配 Header 和 Body
- 检测日志支持按域名搜索
- 支持命令行清理检测日志和统计信息
- 修复了自定义规则切换白名单之后,无法创建/编辑的问题
- 支持 i18n
- 数据统计新增 “今日请求错误情况”
- 检测日志的筛选条件现在会显示在 URL,方便保存
- 修复自定义规则的编辑表单,有时候会丢失编辑中数据的问题
- 修复 Safari 浏览器上的一些显示问题
- 修复 Payload 中存在非 Unicode 编码时,检测日志会入库失败的问题(不影响拦截)
- 修复新增的 “HTTP 请求走私” 攻击类型会被错误地展示成 “未知” 攻击类型的问题
- 自定义规则支持匹配域名
- 支持在一条自定义规则内,设置多个匹配条件
- 站点列表新增 “今日访问 / 拦截量”
- 优化交互和提示文案、修复已知问题
- 支持按照源 IP、攻击类型、URL 筛选检测日志
- 修复 dashboard 在部分低版本浏览器下的兼容问题
- 修复按源 IP 添加自定义规则时,添加不了 /8 和更大的网段的问题
- 新增了数据统计页面,可以直观的看到流量大小
- 支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
- 支持自定义检测策略,可以动态调整检测引擎
- 支持根据 IP 和 URL 特征配置黑白名单
- 默认开启高防模式
- 支持在日志详情中展示响应报文
- 服务器时间不准导致 TOTP 无法登录时增加了提示语
- 修复了上游服务器填 HTTPS 时端口解析不正确的问题
- 优化了 SSL 上传逻辑,体验更好
- 站点配置
- OTP 登录
- 攻击检测日志
- 默认防护策略