SafeLine-CE 5.3.1

新增

• 专业版支持钉钉告警
• 专业版新增高级数据统计

优化

• 上线新版智能 AI 攻击分析，分析结果由长亭问津安全大模型提供，大幅度提升安全分析效果
  • 支持全种类的攻击分析，包含 注入、CSRF、SSRF、后门等
  • 标准化输出内容，例如 攻击影响、意图分析、防护建议等
• 优化站点上游服务器的格式校验（#792 中涉及问题）
• 修复了其他一些已知问题
• 优化了一些 UI 交互细节

SafeLine-CE 5.2.0

新增

• 黑白名单、人机验证、身份认证中，规则匹配条件增加 “Method”（请求方法），方便对 POST、PUT、DELETE 等客户端操作进行限制
• 攻击原始日志的防护模块为 “补充规则” 时，“命中规则” 处增加规则的 ID

优化

• 优化导航，调整功能位置，方便寻找：
  • 证书管理 移动到 防护站点->证书管理
  • IP 组 移动到 防护配置->通用配置->IP 组
  • 源 IP 获取方式、站点通用配置 移动到 防护站点->代理设置
  • 拦截页面附加说明、自定义拦截页面、IP 情报共享计划 移动到 防护配置->通用配置->拦截页面、IP 情报共享计划
  • 雷池控制台登录设置、雷池控制台证书、Syslog 设置、系统信息 移动到一级导航 系统设置
• 密码登录框增加请求频率限制，提高暴力猜解的难度
• 免费证书由过期前 10 天自动续期，改为过期前 30 天就自动续期
• 修复站点数量较多时，站点管理处采集不到资源的问题
• 修复移动端点击登录页的 “忘记密码” 无法弹出重置命令的问题
• 修复 syslog 因请求内容较多被截断时，json 格式会被截得不合法的问题
• 修复其他一些已知问题
• 优化一些 UI 交互细节

SafeLine-CE 5.1.0

新增

• 专业版支持 syslog 转发攻击日志到外部服务器。

修复

• 修复某些情况下站点资源批量删除失败的问题。
• 修复身份认证中配置 ip 组规则时功能异常的问题。
• 修复某些攻击日志不显示地址位置的问题。
• 修复页面缓存导致显示错误的问题。
• 修复其他一些已知问题。

SafeLine-CE 5.0.0

新增

• 社区版支持密码登录。系统登录方式改为 密码+可选开启二步验证
• 专业版
  • 支持添加多个用户
  • 支持导出攻击日志为 .csv 文件
  • 站点的负载均衡支持 IP Hash 算法、最小连接数算法

修复

• 修复 luigi 容器有时负载过高降不下来的问题
• 修复其他一些已知问题

SafeLine-CE 4.4.2

修复

• 修复 safeline-fvm 容器在某些情况下 TCP 连接数异常升高的问题

SafeLine-CE 4.4.1

优化

• 专业版支持在明亮主题和黑金主题之间切换
• 优化人机验证（#693，云端更新，历史版本也生效）
  • 降低旋转图片的误差要求
  • 图片不容易对齐时，支持刷新图片
  • 修复一些低版本浏览器转不动图片的问题
  • 删除某些特别难对齐的图片
• 优化一些界面 UI 和交互细节

修复

• 修复防护配置某些极端情况下会失效的问题
• 修复向 luigi 发大量日志后，CPU 占用畸高不下的问题
• 修复升级或重启后限频可能失效，直到修改任意防护配置的问题
• 修复站点选择证书后再直接关闭 SSL，证书管理处 “使用站点” 仍然显示该站点的问题（#656）
• 修复攻击事件页面中，允许把 IP 加入至内置 IP 组的问题
• 修复其他一些已知问题

SafeLine-CE 4.4.0

新增

• 支持升级至专业版，包含内容：
  • 自定义拦截页面
  • 商用地理位置库
  • 额外补充规则
  • 节点负载均衡
  • 专属黑金主题

优化

• 大幅优化频率限制的即时性，解决限频延迟时间过长的问题

v4.3.3

[4.3.3] - 2024-02-22

优化

• 人机验证拦截页面，增加 Content-Security-Policy 策略配置，加强安全性 (#685)

修复

• 修复左侧菜单滚动条样式错误的问题

v4.3.2

修复

• 修复“内置规则”服务 IP 地址无法访问的问题，使用容器名称代替固定 IP

v4.3.1

优化

• 修改日志详接口地址，避免被浏览器插件误拦

修复

• 修复日志详情中，“补充规则” 的防护模块名字未正确显示的问题
• 修复有时候添加 http 站点后，站点会错误地显示到 证书管理->使用站点 处的问题（#656）