Что нового в ноде Вебмониторэкс версии 5.0¶
Опубликована новая мажорная версия ноды Вебмониторэкс: реализованы важные улучшения, направленные на упрощение установки, расширение совместимости, повышение стабильности и появление новых возможностей для управления защитой приложений и API.
Новые возможности защиты¶
Блокировка сессий¶
В версии 5.0 появилась возможность с помощью триггера блокировать не только отдельные запросы или IP-адреса, но и подозрительные пользовательские сессии.
Это позволяет точнее реагировать на атаки, когда злоумышленник меняет IP-адреса или распределяет активность между несколькими источниками, но сохраняет признаки одной и той же сессии.
Возможности:
-
более точное ограничение вредоносной активности;
-
меньше риска заблокировать легитимных пользователей по IP;
-
дополнительный уровень защиты от автоматизированных атак и злоупотреблений;
-
возможность анализировать активность в рамках пользовательской сессии.
Упрощение установки и обновления¶
В версии 5.0 изменён подход к сборке и поставке ноды. Теперь доступны как self-extracting .sh-установщик, так и deb/rpm-пакеты для современных Linux-дистрибутивов.
Основные изменения:
-
более предсказуемая установка;
-
удобная пакетная поставка для инфраструктур с централизованным управлением ПО;
-
поддержка современных дистрибутивов, включая Ubuntu 26.04;
-
более корректная работу установщика в окружениях с усиленными требованиями к правам доступа.
Также были улучшены права доступа к файлам ноды: продукт больше не использует избыточно широкие права на файлы в /opt, что снижает риски при эксплуатации в защищённых средах.
Важно
При обновлении с версии 4.10 на 5.0 для deb-систем меняется схема поставки. Перед обновлением необходимо использовать актуальную инструкцию по переходу на пакетную схему 5.0.
Улучшения управления доступом и блокировками¶
В версии 5.0 доработаны механизмы ACL и блокировок.
Что изменилось:
-
ACL теперь корректно применяется для location, использующих rewrite;
-
исправлены сценарии применения ACL в мультитенантной среде;
-
появилась директива для быстрого отключения модуля, включая ACL, сразу на уровне всех server/location.
Это обеспечивает более предсказуемое поведение правил доступа, удобную диагностику блокировок и больше контроля при эксплуатации защиты в сложной инфраструктуре.
Стабильность страницы блокировки¶
В версии 5.0 исправлен ряд проблем, связанных со страницей блокировки:
-
исправлен некорректный redirect страницы блокировки на POST-запросах;
-
устранены падения nginx/Angie при использовании gRPC и страницы блокировки;
-
заблокированные chunked-запросы больше не передаются дальше при перенаправлении;
-
исправлены ошибки, связанные с повторной отправкой заголовков;
-
устранён возможный крэш при изменении response headers.
Для пользователя это означает более стабильную работу сценариев блокировки и меньше риска некорректного поведения приложения при срабатывании защиты.
Улучшения gRPC-защиты¶
В версии 5.0 исправлены ошибки стабильности при обработке gRPC-трафика, включая сценарии соединения с upstream во время обработки gRPC-сообщений.
Это повышает надёжность защиты API и сервисов, использующих gRPC-взаимодействие.
Улучшения обработки сжатого и структурированного трафика¶
В версии 5.0 доработана обработка различных форматов данных и сжатия.
Добавлены и улучшены механизмы обработки:
-
zstd
-
Brotli
-
Deflate
-
XML
-
JSON
Улучшения диагностики и эксплуатации¶
В версии 5.0 исправлены и улучшены эксплуатационные сценарии:
-
сообщения об ошибках при регистрации ноды стали понятнее;
-
исправлены проблемы с метриками и xlog-файлами;
-
улучшена передача IPv6-адресов в статистике;
-
добавлены алиасы для переменных окружения;
-
исправлены ошибки, связанные с обработкой weak JWT;
-
устранены проблемы с дублированием multipart-заголовков.
Изменения упрощают диагностику, снижают количество эксплуатационных ошибок и делают поведение ноды более предсказуемым.
Что важно учесть перед обновлением¶
Версия 5.0 меняет схему поставки и установки ноды. Если ранее использовалась версия 4.10 в формате меганоды, при переходе на 5.0 необходимо учитывать переход на пакетную схему установки.
Перед обновлением рекомендуется:
-
проверить совместимость ОС и версии nginx/Angie;
-
использовать актуальную инструкцию по обновлению;
-
проверить настройки прав доступа и umask в окружении;
-
заранее подготовить процедуру обновления для deb/rpm-инфраструктуры.
Дополнительные настройки проводить не требуется — всё будет работать по умолчанию для ноды версии 5.0.
Какие ноды рекомендуется обновить?¶
- Клиентские ноды и ноды с мультиарендной опцией версии 4.x, чтобы поддерживать модули в актуальном состоянии и избегать использования устаревших версий.
Процедура обновления¶
-
Ознакомьтесь с рекомендациями по обновлению модулей.
-
Обновите модули, следуя подходящей инструкции: