Safeline Versions Save

修复

• 修复 IP 组详情某些情况下与老版本不兼容的问题

修复

• 修复自定义规则某些情况下不生效的问题

新增

• 站点列表支持一键配置高级防护规则

优化

• 黑白名单、人机验证、身份认证 页面合并为 “自定义规则”，简化导航
• 黑白名单、身份认证 规则增加 “触发次数” “通过次数” 统计
  • 注：同一种规则类型内，触发的优先级为 新添加的自定义规则 > 旧添加的自定义规则 > 站点列表上一键配置的高级防护规则
• 优化站点资源采集逻辑
• 修复有时候免费证书临期不会自动续期的问题
• 修复匹配条件中 ipv6 地址展示不正确的问题（#830）
• 优化一些 UI 交互细节

新增

• 源 IP 获取方式增加 XFF
• 专业版增加 系统设置->检测引擎性能配置，可以根据设备的配置等级选择不同的性能模式

优化

• 修复浏览器内核版本 < Chromium 93 时，点击智能 AI 分析页面会崩溃的问题
• 修复少数情况下，限频没有正常封禁 IP 的问题
• 优化 luigi 统计算法，解决 CPU 占用过高的问题
• 优化一些 UI 交互细节

优化

• 日志列表不返回 IP 组全部内容，降低访问耗时
• 修复基础统计 -> 4xx 数量中，把人机验证拦截也计入了的问题
• 修复高级统计 -> 来源域名、来源页面中，把内部跳转也计入了的问题
• 修复上游有多个域名时，获取不到正确 title 和 icon 的问题（#821）
• 修复筛选 UI 错位问题（#789）
• 修复其他一些已知问题

修复

• 修复了地理位置库识别错误的问题

优化

• 优化了一些 UI 交互细节

新增

• 专业版支持钉钉告警
• 专业版新增高级数据统计

优化

• 上线新版智能 AI 攻击分析，分析结果由长亭问津安全大模型提供，大幅度提升安全分析效果
  • 支持全种类的攻击分析，包含 注入、CSRF、SSRF、后门等
  • 标准化输出内容，例如 攻击影响、意图分析、防护建议等
• 优化站点上游服务器的格式校验（#792 中涉及问题）
• 修复了其他一些已知问题
• 优化了一些 UI 交互细节

新增

• 黑白名单、人机验证、身份认证中，规则匹配条件增加 “Method”（请求方法），方便对 POST、PUT、DELETE 等客户端操作进行限制
• 攻击原始日志的防护模块为 “补充规则” 时，“命中规则” 处增加规则的 ID

优化

• 优化导航，调整功能位置，方便寻找：
  • 证书管理 移动到 防护站点->证书管理
  • IP 组 移动到 防护配置->通用配置->IP 组
  • 源 IP 获取方式、站点通用配置 移动到 防护站点->代理设置
  • 拦截页面附加说明、自定义拦截页面、IP 情报共享计划 移动到 防护配置->通用配置->拦截页面、IP 情报共享计划
  • 雷池控制台登录设置、雷池控制台证书、Syslog 设置、系统信息 移动到一级导航 系统设置
• 密码登录框增加请求频率限制，提高暴力猜解的难度
• 免费证书由过期前 10 天自动续期，改为过期前 30 天就自动续期
• 修复站点数量较多时，站点管理处采集不到资源的问题
• 修复移动端点击登录页的 “忘记密码” 无法弹出重置命令的问题
• 修复 syslog 因请求内容较多被截断时，json 格式会被截得不合法的问题
• 修复其他一些已知问题
• 优化一些 UI 交互细节

新增

• 专业版支持 syslog 转发攻击日志到外部服务器。

修复

• 修复某些情况下站点资源批量删除失败的问题。
• 修复身份认证中配置 ip 组规则时功能异常的问题。
• 修复某些攻击日志不显示地址位置的问题。
• 修复页面缓存导致显示错误的问题。
• 修复其他一些已知问题。

新增

• 社区版支持密码登录。系统登录方式改为 密码+可选开启二步验证
• 专业版
  • 支持添加多个用户
  • 支持导出攻击日志为 .csv 文件
  • 站点的负载均衡支持 IP Hash 算法、最小连接数算法

修复

• 修复 luigi 容器有时负载过高降不下来的问题
• 修复其他一些已知问题