v1.3.2
GoEdge v1.3.2开源版本主要增强WAF、部分菜单多语言。
管理系统 EdgeAdmin
- 多语言
- 实现部分菜单的中英文转换
- WAF
- WAF规则集列表中参数、操作符显示中文名称和描述,方便用户识别
- WAF“显示网页”动作增加状态码显示
- WAF策略中人机识别增加“极验--行为验”验证
- IP名单中可以批量删除最多10000个IP
- 集群
- 创建集群时默认生成子域名,形如 g123456.cdn,避免用户手动填写重复
- WebP转换质量转移到集群WebP策略配置中,避免用户自行设置导致的性能问题
- 缓存
- 缓存设置中可以设置缓存主域名,用来复用多域名下的缓存
- 其他
- 将部分MB、GB...改成MiB、GiB…,让流量描述更加准确
- 业务域名CNAME检查DNS主机地址增加Google公共DNS,提升域名解析检查时效性
- 管理系统安全设置中增加“自定义客户端IP报头”,可以通过它为管理系统获取客户端真实IP
API节点 EdgeAPI
- WAF
- 自动升级WAF策略中SQL注入检测和XSS注入检测
- DNS
- 阿里云DNS线路显示完整的线路名称,以往是只显示最大的一级区域名称
- 华为云DNS线路增加一组“运营商_地区”类型线路
通用 EdgeCommon
- WAF
- 将WAF策略模板多个规则集的默认动作修改为“显示页面”
- WAF操作符增加包含任一单词、包含所有单词、不包含任一单词,用单词匹配的方法往往更科学、速度更快
- WAF操作符增加包含XSS注入、包含SQL注入,解析速度相对于正则更加快速,更能通过语义解析提升检测成功率
- WAF检查项增加“所有报头名称”,可以列出当前请求的所有报头名称
- WAF检查项增加“请求来源”,可以获取请求报头中的Referer和Origin信息;旧的“请求来源URL”改名为“请求来源Referer“
边缘节点 EdgeNode
- WAF
- 优化验证码加载方式,减少不必要的图片生成
- WAF验证码验证后返回时判断是否已通过验证
- 增加“极验-行为验”验证码集成支持
- WAF相关跳转不计入统计
- 优化WAF中前缀和后缀相关操作符性能
- 节点进程停止时,自动保存WAF临时白名单,并在进程重新启动后恢复,避免在节点重新启动后影响当前用户访问
- 缓存
- 默认不启用内存分片管理,避免内存可能突发激增
- WebP
- WebP转换限制为若干个线程(根据当前系统配置自动计算),防止占用系统资源过高,当然同时也会导致WebP转换率降低
- WebP策略变化时只更新相关配置,不再重新加载节点全部配置
- 反向代理
- 优化TCP源站错误提示,根据集群设置自动决定是否上报到API节点