Новости

TheWall 1.5.0: токен доступа, новые правила WAF, система фильтрации трафика и переход на Debian

2025-07-02 10:30
В версии платформы TheWall 1.5.0 появился токен доступа для интеграции с другими системами и новая версия правил WAF, возможности отправки биллинговых отчетов стали шире, обновилась система фильтрации трафика Netfilter, улучшилось отображение метрик RPS, произошел переход на операционную систему Debian 12 и др. Эти изменения призваны обеспечить гибкое управление, повышенную эффективность мониторинга и усиленную защиту ваших веб-приложений.

Токен доступа

Для бесшовной интеграции API TheWall с различными системами разработан специальный токен доступа. Генерация такого токена доступна исключительно для пользователей с ролями TW Admin и TW User. При создании токена предусмотрена возможность выбора срока его действия: один месяц, шесть месяцев или один год. В целях повышения безопасности копирование токена возможно только в момент его генерации. Кроме того, пользователь имеет возможность отозвать действующий токен доступа в любой момент. Подробная документация по работе с API доступна на нашем сайте.

Отправка биллинговых отчетов на FTP-сервер

Ранее функционал платформы предоставлял возможность отправки отчетов исключительно на электронную почту. Теперь в меню дополнительных настроек появилась функция для гибкой конфигурации FTP-сервера, позволяющая включать/отключать сервис и задавать его параметры: адрес, порт, авторизационное имя и пароль.
В подразделе Reports реализована возможность создания и настройки биллинговых отчетов для отправки на FTP-сервер. Пользователи могут указать название отчета, выбрать нужные серверы, задать директорию загрузки на FTP-сервере и установить частоту отправки.

Обновление системы Netfilter

Раздел Netfilter в меню управления TheWall переработан с учетом перехода на систему фильтрации трафика nftables с более глубоким синтаксисом и улучшенной производительностью. Новая архитектура обеспечивает возможность построения многоуровневых цепочек правил, что важно для полноценной поддержки мультитенантности.
Обновленный раздел включает три уровня правил:
  • Стандартные правила (по умолчанию). Имеют наивысший приоритет и необходимы для корректного функционирования TheWall, предотвращая блокировку ключевых сетевых параметров.
  • Глобальные правила. Создаются глобальными пользователями (TW Admin и TW User) и применяются после стандартных правил.
  • Правила для конкретных интерфейсов. Создаются различными пользователями для точной настройки сетевого фильтра под специфические ресурсы организаций и применяются после глобальных правил.
В связи с обновлением Netfilter также была изменена логика блокирования IP-адресов при обнаружении вредоносных запросов.

Среднее значение RPS

Для повышения эффективности мониторинга в раздел Nginx metrics на график с текущими запросами добавлены значения максимального и среднего количества запросов в секунду (RPS). Отображение этих значений зависит от выбранного временного фильтра.
Кроме того, для обеспечения более гибкой возможности выставления счетов по использованию TheWall, значение среднего количества запросов в секунду (RPS) теперь включено в форму биллинговых отчетов.

Новая версия правил WAF

Внедрена новая версия правил WAF, содержащая ряд улучшений и новые алгоритмы, направленные на усиление безопасности веб-приложений и снижение ложных срабатываний. Дополнительно, в настройках каждой политики теперь доступен функционал плагинов исключений для правил безопасности. Эти плагины позволяют выборочно отменять применение определенных правил к конкретным запросам или их типам, тем самым предотвращая ложные блокировки и проблемы совместимости с легитимным трафиком.

Совершенствование модуля Machine Learning

Обнаружение атак стало точнее за счет расширенного анализа структуры и содержимого запросов. Повысилась информативность отображаемых данных при инцидентах, что упрощает оценку угроз и ускоряет реакцию администраторов безопасности. Также усилен контроль над нетипичными шаблонами и дублирующими элементами в различных частях запроса, что улучшает способность системы выявлять сложные типы атак.

Переход на Debian 12

Теперь TheWall поддерживает развертывание на операционной системе Debian 12, актуальность поддержки которой продлится до середины 2028 года. Этот переход обусловлен завершением поддержки предыдущей платформы Ubuntu 20.04 LTS. Выбор Debian 12 обеспечивает TheWall более долгосрочную поддержку, повышенную безопасность и стабильность функционирования, а также доступ к актуальным обновлениям и улучшениям, что критически важно для поддержания надежности и эффективности системы в долгосрочной перспективе.

Другие улучшения

В системных метриках теперь более точно отображается используемая оперативная память, включая кэшированную. Интегрирована база GeoIP, которая позволяет осуществлять блокировку IP-адресов исходя из их местоположения. Для повышения удобства при создании и редактировании серверов добавлена возможность выбора адресов из доступных на интерфейсах. Кроме того, обновлен механизм ввода пользовательских значений, обеспечивающий улучшенную поддержку множественного выбора и более комфортное подтверждение действий и др.
Для получения дополнительной информации о платформе TheWall, пожалуйста, свяжитесь с нами sales@thewall.cloud.