版本更新记录
[6.3.0] - 2024-07-26
新增:
- 动态防护新增图片水印,可以为图片打上域名水印。专业版下,可以自定义水印文本或者图片
- 支持为每个站点配置频率限制
- 历史版本配置的频率限制,升级后会自动配置到已有站点上
- 专业版的高频访问限制,支持在统计时设置排除的 Content-Type
- 频率限制的日志,现在移动到 “防护日志” 菜单下。记录站点、触发原因和限制结果的细节,支持按 IP、网站、触发时间筛选
[6.2.4] - 2024-07-19
修复:
- 修复拦截统计的攻击阻断包括了白名单导致显示不正确的问题
- 修复高级统计 4xx 百分比显示问题
[6.2.3] - 2024-07-18
优化:
- 首页统计优化,现在可以查看 攻击阻断、频率限制 等不同原因分别造成的拦截次数了:
- 自定义规则中支持 源 IP - 不属于网段(#980)
- 上游服务器中的 hostname 支持下划线(#985)
- 优化一些 UI 交互细节
修复:
- 修复修改了初始用户名后,TOTP 验证码的名称仍为 admin 的问题
- 修复智能 AI 攻击分析内容有时格式错误的问题
[6.2.2] - 2024-07-11
修复:
- 修复部分数据不兼容导致 mgt 无法启动的问题
[6.2.1] - 2024-07-11
优化:
- 专业版支持在身份认证中添加多个用户
- 支持修改默认用户名(#957)
- 删除站点时弹窗增加站点名称(#943)
- 动态防护优化
- HTML 加密不根据 Content-Type,而根据响应 Body 来判断是否要进行加密
- 专业版开启快速加解密时,不显示雷池 logo
- 黑名单拦截计入高频攻击限制的计数中(#817)
- 搜索引擎爬虫 IP 组会每天向云端自动获取更新了
- 站点上游健康检查如果为 401、405 状态码,由于网络连接和服务器大概率是正常的,系统将判断为正常(#973)
修复:
- 修复取消已限频 IP 的限制时,有时候取消无效的问题
- 修复人机验证有概率被 CDN 缓存导致循环验证的问题
- 修复站点标题和图标在每天自动更新时,有可能更新不准确的问题
- 优化一些 UI 交互细节,修复一些其他已知问题
[6.2.0] - 2024-06-27
新增
- 动态防护测试进展良好,取消防护数量限制。HTML 支持全局动态加密,专业版支持快速加解密。JS 支持防护任意数量资源,但性能消耗较大,请充分测试后再上线
优化
- 补充规则支持筛选规则 ID、规则名称
- 雷池检查上游服务器状态时,UA 内会增加 “SafeLine-CE/版本号”,方便上游区分
- 专业版 访问日志/错误日志 中,若配置过 “源 IP 获取方式”,则增加显示对应的请求头内容
- 检查上游服务器状态时,由于 404 一般只是根路径不存在,网站仍然正常,本版本起 404 不再判断为异常了
- 修复自定义规则名称保存后有时显示不正确的问题
[6.1.3] - 2024-06-21
#修复
- 修复部分站点详情部分数据空白的问题
- 修复部分网页是要动态防护功能时样式错误的问题
- 修复 tengine 偶尔出现 exchange secret error 的问题
[6.1.2] - 2024-06-20
优化
- 动态防护社区版支持 5 个,专业版支持 50 个
- 简化动态防护配置,移除 启用/禁用 操作,现在直接选防护资源即可。
- 注意:历史版本禁用了动态防护,但同时选了若干资源的,升级后会移除这些资源的选择
- 优化站点详情 UI 交互,现在可以在详情页编辑站点配置、一键防护配置了
- 修复站点处于观察模式时,有时补充规则仍会被拦截的问题
- 优化后台服务在重启的过程中,控制台的报错提示
- 修复升级有可能出现 tengine 无法启动,以及安装完也可能无法保存站点,提示 “ca md too weak” 的问题
- 优化其他 UI 交互细节,修复其他一些已知问题
[6.1.1] - 2024-06-14
修复
- 修复实时日志显示问题
[6.1.0] - 2024-06-14
新增
- 专业版站点详情新增访问日志、错误日志。且支持设置日志大小上限,达到上限后自动清理旧文件
- 动态防护单站点允许防护的资源数增加到 2 个,专业版增加到 20 个
优化
- 人机验证通过后,若访问/攻击频率过高(达到 3 倍的 “限频后人机验证” 阈值),则要求重新进行人机验证
- 修复导出日志 csv 中的 “动作” 和控制台页面不一致的问题
- 修复动态防护有时仍额外返回源内容的问题
- 修复部分补充规则配置了防护后也会被放行的问题
- 修复编辑证书后,会自动新建证书而不是更新证书的问题
- 修复上游服务器健康检查时,对正常的上游可能返回异常结果 tls internal error 的问题
- 优化一些 UI 交互细节
[6.0.3] - 2024-06-06
优化
- 修复动态防护在观察模式下仍然生效的问题
- 修复响应码不为 200 的请求,也会采集进资源的问题
- 修复自定义规则中,路径匹配条件未包括参数的问题
- 修复使用动态防护时 23333 端口被占用的问题
- 修复动态防护选择防护资源时的一些交互细节问题
- 优化其他一些 UI 交互细节
[6.0.2] - 2024-06-03
优化
- 修复部分情况下 mgt 启动异常的问题
- 修复站点身份认证功能编辑用户名密码不生效的问题
- 修复站点资源只显示 250 条的问题(实际最多支持 500 条)
- 优化站点列表加载速度
[6.0.1] - 2024-05-31
修复
- 修复流式版本 tengine 启动异常的问题
- 修复历史攻击事件无法查询明细日志的问题
[6.0.0] - 2024-05-31
新增
- 站点高级防护新增动态防护(BETA),能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
- 新增上游服务器健康检查,方便配置与管理
- 攻击事件的聚合维度增加域名、端口,方便观察。即同一 IP 对不同域名、端口的攻击,现在会记录不同的攻击事件了
优化
- 攻击事件支持按域名、端口筛选
- 新增 tengine 异常时,紧急恢复 tengine 的命令,详情见文档(紧急恢复 tengine)
- 修复开启 http2 时,配置站点可能出现 nginx: [warn] protocol options redefined 的问题
- 修复黑白名单没有记录触发次数的问题
- 站点域名提交时自动删去域名前后的空格,避免证书列表提示域名不匹配
- 修复 SDK 旁路部署模式下黑白名单工作异常的问题
- 优化一些 UI 交互细节
[5.6.2] - 2024-05-23
优化
- 身份认证、控制台登录设置可以一键随机一个密码
- 添加/编辑自定义规则时,如果未保存直接关闭弹窗,会增加一个确认提醒(#761))
- 修复申请免费证书时,域名中带空格或者输入多个域名时会申请失败的问题(报错 onflicting server name ... on 0.0.0.0:80 的问题)
- 修复申请证书和添加站点的时候,域名中带空格会报错 “域名不匹配” 的问题(#596))
- 修复站点为观察模式时,也会拦截一些补充规则的问题
- 修复某些情况下免费证书无法续期的问题
- 优化一些 UI 交互细节
[5.6.1] - 2024-05-17
修复
- 修复无法申请 acme 证书的问题
[5.6.0] - 2024-05-16
新增
- 自定义规则的部分匹配内容支持输入多个值,多个值之间为 “或 (OR)” 关系
- 专业版支持自定义人机验证的底部文字,替代雷池版权信息
优化
- 502、504 异常页面适配手机端
- 编辑站点时,根据需要自动调大 xx_hash_bucket_size、xx_hash_max_size,避免这两种配置不足报错
- 修复有时无法采集到站点资源的问题
- 优化一些界面交互细节
[5.5.2] - 2024-05-10
修复
- 修复 IP 组详情某些情况下与老版本不兼容的问题
[5.5.1] - 2024-05-10
修复
- 修复自定义规则某些情况下不生效的问题
[5.5.0] - 2024-05-09
新增
- 站点列表支持一键配置高级防护规则
优化
-
黑白名单、人机验证、身份认证 页面合并为 “自定义规则”,简化导航
-
黑白名单、身份认证 规则增加 “触发次数” “通过次数” 统计
- 注:同一种规则类型内,触发的优先级为 新添 加的自定义规则 > 旧添加的自定义规则 > 站点列表上一键配置的高级防护规则
-
站点资源统计逻辑优化
-
修复有时候免费证书临期不会自动续期的问题
-
修复匹配条件中 ipv6 地址展示不正确的问题(#830)
-
优化一些 UI 交互细节
[5.4.0] - 2024-04-25
新增
- 源 IP 获取方式增加 XFF
- 专业版增加 系统设置->检测引擎性能配置,可以根据设备的配置等级选择不同的性能模式
优化
- 修复浏览器内核版本 < Chromium 93 时,点击智能 AI 分析页面会崩溃的问题
- 修复少数情况下,限频没有正常封禁 IP 的问题
- 优化 luigi 统计算法,解决 CPU 占用过高的问题
- 优化一些 UI 交互细节
[5.3.3] - 2024-04-18
优化
- 日志列表不返回 IP 组全部内容,降低访问耗时
- 修复基础统计 -> 4xx 数量中,把人机验证拦截也计入了的问题
- 修复高级统计 -> 来源域名、来源页面中,把内部跳转也计入了的问题
- 修复上游有多个域名时,获取不到正确 title 和 icon 的问题(#821)
- 修复筛选 UI 错位问题(#789)
- 修复其他一些已知问题
[5.3.2] - 2024-04-12
修复
- 修复了地理位置库识别错误的问题
优化
- 优化了一些 UI 交互细节
[5.3.1] - 2024-04-11
新增
- 专业版支持钉钉告警
- 专业版新增高级数据统计
优化
- 上线新版智能 AI 攻击分析,分析结果由长亭问津安全大模型提供,大幅度提升安全分析效果
- 支持全种类的攻击分析,包含 注入、CSRF、SSRF、后门等
- 标准化输出内容,例如 攻击影响、意图分析、防护建议等
- 优化站点上游服务器的格式校验(#792 中涉及问题)
- 修复了其他一些已知问题
- 优化了一些 UI 交互细节
[5.2.0] - 2024-03-28
新增
- 黑白名单、人机验证、身份认证中,规则匹配条件增加 “Method”(请求方法),方便对 POST、PUT、DELETE 等客户端操作进行限制
- 攻击原始日志的防护模块为 “补充规则” 时,“命中规则” 处增加规则的 ID
优化
- 优化导航,调整功能位置,方便寻找:
- 证书管理 移动到 防护站点->证书管理
- IP 组 移动到 防护配置->通用配置->IP 组
- 源 IP 获取方式、站点通用配置 移动到 防护站点->代理设置
- 拦截页面附加说明、自定义拦截页面、IP 情报共享计划 移动到 防护配置->通用配置->拦截页面、IP 情报共享计划
- 雷池控制台登录设置、雷池控制台证书、Syslog 设置、系统信息 移动到一级导航 系统设置
- 密码登录框增加请求频率限制,提高暴力猜解的难度
- 免费证书由过期前 10 天自动续期,改为过期前 30 天就自动续期
- 修复站点数量较多时,站点管理处采集不到资源的问题
- 修复移动端点击登录页的 “忘记密码” 无法弹出重置命令的问题
- 修复 syslog 因请求内容较多被截断时,json 格式会被截得不合法的问题
- 修复其他一些已知问题
- 优化一些 UI 交互细节
[5.1.0] - 2024-03-21
新增
- 专业版支持 syslog 转发攻击日志到外部服务器。
修复
- 修复某些情况下站点资源批量删除失败的问题。
- 修复身份认证中配置 ip 组规则时功能异常的问题。
- 修复某些攻击日志不显示地址位置的问题。
- 修复页面缓存导致显示错误的问题。
- 修复其他一些已知问题。
[5.0.0] - 2024-03-14
新增
-
社区版支持密码登录。系统登录方式改为 密码+可选开启二步验证:
-
专业版
- 支持添加多个用户
- 支持导出攻击日志为 .csv 文件
- 站点的负载均衡支持 IP Hash 算法、最小连接数算法
修复
- 修复 luigi 容器有时负载过高降不下来的问题
- 修复其他一些已知问题
[4.4.2] - 2024-03-09
修复
- 修复 FVM 服务在某些情况下 TCP 连接异常升高的问题
[4.4.1] - 2024-03-07
优化
- 专业版支持在明亮主题和黑金主题之间切换
- 优化人机验证(#693,云端更新,历史版本也生效)
- 降低旋转图片的误差要求
- 图片不容易对齐时,支持刷新图片
- 修复一些低版本浏览器转不动图片的问题
- 删除某些特别难对齐的图片
- 优化一些界面 UI 和交互细节
修复
- 修复防护配置某些极端情况下会失效的问题
- 修复向 luigi 发大量日志后,CPU 占用畸高不下的问题
- 修复升级或重启后限频可能失效,直到修改任意防护配置的问题
- 修复站点选择证书后再直接关闭 SSL,证书管理处 “使用站点” 仍然显示该站点的问题(#656)
- 修复攻击事件页面中,允许把 IP 加入至内置 IP 组的问题
- 修复其他一些已知问题
[4.4.0] - 2024-02-29
新增
- 支持升级至专业版,包含内容:
- 自定义拦截页面
- 商用地理位置库
- 额外补充规则
- 节点负载均衡
- 专属黑金主题
优化
- 大幅优化频率限制的即时性,解决限频延迟时间过长的问题
[4.3.3] - 2024-02-22
优化
- 人机验证拦截页面,增加 Content-Security-Policy 策略配置,加强安全性 (#685)
修复
- 修复左侧菜单滚动条样式错误的问题
[4.3.2] - 2024-02-06
修复
- 修复“内置规则”服务 IP 地址无法访问的问题,使用容器名称代替固定 IP
[4.3.1] - 2024-02-05
优化
- 修改日志详情接口地址,避免被浏览器插件误拦
修复
- 修复日志详情中,“补充规则” 的防护模块名字未正确显示的问题
- 修复有时候添加 http 站点后,站点会错误地显示到 证书管理->使用站点 处的问题(#656)
[4.3.0] - 2024-02-02
新增
-
新增 防护配置 - 身份认证,可以给防护的网站加上用户名密码验证:
-
新增智能 AI 请求分析。在 攻击事件 - 原始日志 - 日志详情 中,点击 “智能 AI 攻击分析”,就可以分析该请求的攻击特征和原理了:
优化
- 优化英文模式下中国省份的显示(#512)
- 优化站点的域名验证逻辑。当客户端发送了域名不正确的请求时,除了普通流量会被雷池直接拒绝之外,现在攻击流量也会被直接拒绝,不会返回拦截信息并记录日志了
- 优化一些界面交互和 UI 细节
[4.2.1] - 2024-01-19
新增
- 点击右上角可领取 2023 专属年度报告:
- 新增补充规则,可以一览系统当前的通用漏洞规则:
- 黑白名单、人机验证新增匹配方式,包括:
- IP 不等于
- Host 不等于
- Header 某个参数的内容不等于、包含、不包含
优化
- 代理时开启 SNI,避免访问上游服务时无法获取正确的证书 (#491、#609)
- 当尝试在同一端口同时监听 http 和 https 时,给出更具体的错误提示
- 优化英文英文模式下中国省份的显示(#512)
- 优化英文模式下攻击事件页 tab 按钮的对齐(#604)
- 优化英文模式下威胁情报同步成功的提示信息 (#605)
- 优化删除 IP 组确认的提示信息(#610)
- 优化 “刚果(金)”和 “刚果(布)” 的地区名称(#620)
- 更新底层检测引擎版本,提高防护能力
- 修复创建订阅的 IP 组时,有时无法保存的问题
- 修复订阅的 IP 组存在行内注释时,对应的 IP 会失效的问题
[4.1.1] - 2024-01-11
修复
- 修复 IP 组在线订阅失败时会保存错误内容的问题
[4.1.0] - 2024-01-11
新增
- 拦截日志一键复制为 cURL (#531)
优化
- IP 组若为在线订阅,显示更新时间(#574)
- 优化 safeline-fvm 容器重启速度,重启时间减少 10s
- 优化 safeline-mgt 容器镜像层数,从 39 层下降到 24 层
修复
[4.0.2] - 2024-01-06
修复
- 管理后台 mgt 启动时提示证书异常
- 统计页面中 QPS 数据统计方法由窗口时间(5s)改为按秒计算平均值
[4.0.1] - 2024-01-05
修复
- safeline-luigi 容器打印与功能无关的错误日志
- 统计页面中不显示 QPS 数据