Обновление 4.2

Новый функционал

Data Explorer
Добавлен новый инструмент для анализа данных, доступный для FlowCollector начиная с версии 1.3.135.

Поддержка JA4
Добавлена поддержка JA4 для dosgate_uh (начиная с версии 1.5.1).

Удаление снимков сетевых дампов
Теперь доступна возможность удалять ранее созданные снимки сетевых дампов.

Редактирование параметров защиты
Возможность изменять параметры:
action — действие при обнаружении аномалии
timeout — время, пока аномалия считается активной
confirm-period — длительность всплеска для фиксации аномалии

Быстрый доступ к графикам и спойлерам
Добавлены кнопки для разворачивания всех графиков и спойлеров в профилях (также доступно через ALT + ~).

Удобный выбор префикс-сетов
При совпадениях "pset" больше не нужно вводить название вручную — доступен список актуальных префикс-сетов.

Запись сетевых дампов
Реализована функция записи дампов -j CAPTURE через dosgate_uh.

Привязка профиля к другому пресету или «фиду»
Теперь можно сменить привязку без пересоздания профиля.

Подтверждение изменений в арене.
Добавлена функция подтверждения внесенных изменений в арене.

Улучшения

Оптимизация графиков
Графики на странице аномалий в FlowCollector загружаются на ~30% быстрее.

Увеличен таймаут запросов
Таймаут запросов к DosGate увеличен до 3 минут

Политика доступа к Hardware Bypass
Все пользователи могут видеть состояние сетевых карт, но изменять его может только супер-админ.

Скрытие паролей
При редактировании доступа к базам данных больше не отображаются пароли.

Графики через тильду
Нажатие «~» в объекте защиты FlowCollector открывает графики.

Быстрая загрузка глобальных префикс-сетов
Загрузка страницы ускорена в два раза.

Унификация подсказок для Windows
Подсказки с Option и Command заменены на CTRL и ALT.

Предпросмотр правил с большими списками
Удобное раскрытие больших списков адресов в правилах

Контекстные кнопки внутри профилей
Кнопки из контекстного меню дублированы внутрь профиля для удобства.

Улучшена синхронизация конфигураций DosGate
Теперь стабильная работа даже с большими конфигурациями (>400 профилей).

Валидация префиксов в FlowCollector
Проверка правильности префиксов при добавлении нового устройства.

Расширенные логи ошибок
Логи запросов к DosGate стали информативнее.

Минимизация ошибок коммита арены
Переработан алгоритм вставки префиксов для роутера.

Новые параметры ICMP и ICMP6
Возможность указывать -m icmp/icmp6 без дополнительных параметров.

Облегчение работы с правилами
Теперь можно не указывать статус для параметров -m hmark / dhmark / sdhmark / connmark.

Исправления

Корректный ввод длинных списков
Поле ввода теперь остаётся стабильным при добавлении длинных названий или нескольких списков.

Исправление скроллинга в FlowCollector
Элементы интерфейса больше не перекрывают друг друга при прокрутке.

Ошибка на больших списках профилей
Проблема с отображением более 400 профилей устранена.

Корректное отображение статусов префикс-сетов
Исправлена ошибка, из-за которой префикс-сет мог отображаться как «не применённый», даже если он был успешно применён.

MongoDB индексы
Проблемы с созданием индексов при добавлении устройства FlowCollector устранены.

Корректное форматирование единиц
Исправлено отображение bps, mbps, pps и других единиц на графиках и в правилах.

Отображение секунд в метках
Исправлено некорректное расположение времени на некоторых разрешениях экрана.

Редактирование RATELIMIT
Устранена ошибка сброса значения -j RATELIMIT key при редактировании правила.