版本更新

网防G01最新版本为:Linux版本:3.0.63.10,Windows版本:3.1.18.6,PC客户端版本:3.1.18。

更新记录:

2020年3月30日,更新说明

Linux版本:3.1.20.15

Windows版本:3.1.20.15

PC客户端版本:3.1.20.15

【新增】

  1. ssh和rdp暴力破解增加监控模式
  2. jmx远程代码执行漏洞的防护
  3. weblogic IIOP CVE-2020-2551的防护
  4. CVE-2020-1947的防护
  5. spring 漏洞 CVE-2018-1270的防护
  6. jira 漏洞 CVE-2019-11581的防护
  7. 对反序列化外连做防护
  8. smb暴力破解拦截功能
  9. 网站漏洞防护虚拟补丁每一条规则监控模式

【优化】

  1. 减少rpc处理任务的线程数
  2. 过滤掉agent自身产生的发往云中心的行为日志
  3. 文件、注册表、进程操作日志的operateExtra字段内容改为英文
  4. Windows 2008以上系统agent卸载时驱动可以动态卸载掉,无需再重启系统
  5. Jspagent改为默认滞后拦截模式
  6. Rasp产生的日志主体中增加pid字段
  7. 网站漏洞防护http流量解码模块

【修改】

  1. 通过http请求如果采用Transfer-Encoding: chunked 编码方式,绕过SQL注入防护的问题
  2. 网站漏洞防护被特殊字符嵌套绕过的问题
  3. Pc 端javarasp配置界面优化修改
  4. 修改jspagent的问题
  5. web防护拦截页面除IIS外的中间件返回的状态码时404,包括CC 中级防护js跳转页面和高级防护验证码页面
  6. PC端去掉文件监控与防护的自动恢复和文件完整性

2018年11月6日,更新说明

Linux版本:3.0.63.10

Windows版本:3.1.18.6

PC客户端版本:3.1.18

【新增】

单机登录支持域管理员登录

主进程自身性能的监控

网站防盗链、多线程下载、敏感词过滤增加监控模式,界面开关变成三态开关

PC端新增批量开启端口防护,批量设置端口防护参数的功能

PC端添加批量修改网站漏洞防护为监控模式的功能

PC端系统加固里面支持单独开启明细的加固项

【更新】

WEBSHELL查杀库

【优化】

网络相关代码,提高稳定性

其它功能相关代码

【修复】

一个SQL注入被绕过的问题

守护进程重启主进程的问题

2008系统的JFW,解决在内存资源极度匮乏的情况下可能丢包的问题

Windows暴力破解,网络共享访问识别错误的问题,以及识别不出来美杜莎扫描的问题

Windows XP系统堡垒锁功能时间控件不好用的问题

JspAgent Http响应内容防护无效的问题

agent端进程、文件、信号量句柄泄露的问题

其它的一些问题

2018年5月15日,更新说明

Linux版本:3.0.63

Windows版本:3.1.18

PC客户端版本:3.1.18

新增

高级防护新增账户及端口监控功能

新增堡垒锁功能

新增扫描器指纹识别功能

新增PC控制端安装向导功能

网站漏洞防护新增对user-agent字段的过滤选项

网站漏洞防护新增隐藏Webserver版本信息的功能

网站漏洞防护新增对x_forward_for字段的过滤,默认只允许IP的字符串通过

网站漏洞防护->允许请求的类型新增head类型

Jspagent新增加黑白名单验证

新增对weblogic服务启动方式的识别

新增.net rasp对菜刀的拦截

敏感词过滤新增对txt后缀文件的过滤

Jspagent新增防盗链防护的功能

【Linux】新增执行uninstall_driver工具时添加密码验证(root密码)

更新

网站漏洞防护规则,增加对部分XSS的防护规则,增加文件遍历漏洞防护规则

网页木马查杀规则库

网页木马样本特征库

JspAgent屏蔽利用struts2漏洞获取操作系统版本、网站路径等信息等工具

优化

优化Agent主进程内存占用

优化文件监控与防护功能完整性检测的检测速度

优化ASP\PHP\RASP中对菜刀的拦截,发现是菜刀连接Webshell时自动隔离

优化IIS网站数量超级多时,应用防护页面列表获取速度

修改

PC端服务器列表页面每隔5分钟自动刷新一次状态

PC端无法在全局IP白名单里添加127.0.0.1的问

windows漏洞修复时,部分补丁无法下载的问题

文件监控与防护报警按钮反选后仍然报警的问题

G01网站漏洞防护拦截页面的样式

网站漏洞防护被绕过的BUG

已知Webshell自动删除被绕过的BUG

未知Webshell阻断方式,从浏览拦截改直接隔离文件,在巡检的隔离文件列表里可以恢复

高级防护-》未知webshell开关设置不生效的问题

基线检查的问题

卸载注册表项删除不干净的问题

PC端性能监控问题

敏感词过滤的时候基于词库内最长单词进行过滤

修改Windows上重启G01自身服务失败的问题

Linux系统上重启G01自身服务报命令已撤销的问题

Webshell为中文名的时候隔离时乱码的问题

2017年10月10日,更新说明

Linux版本:3.0.62

Windows版本:3.1.11

PC客户端版本:3.1.11

1.【新增】文件监控与防护功能

2.【新增】对映射磁盘防护及巡检,具体见映射磁盘防护说明文档

3.【优化】JspAgent整体性能

4.【优化】IIS防护优化

2017年7月21日,更新说明

1.【修复】weblogic 入口LOG

2.【修复】java类应用提交POST数据可能出现乱码的情况

3.【修复】监控模式下,触发防文件下载和防请求方法时,记录日志防护状态显示为未拦截

4.【修复】个别 tomcat 启动卡死问题

5.【修复】一处 策略更新时,可能会引发的崩溃问题

6.【修复】IIS7下面 文件解析漏洞 无法拦截类似(..../abc.jpg./hh.php )路径的BUG

results matching ""

    No results matching ""