修复apache2漏洞；
 api文档版本更新；
 支持在线升级；
 其他问题修复。

    1.版本升级流程：早期版本—>2200版本（不可跳过）—> *（任意中间版本）—>3136版本（不可跳过）—>path包（不可跳过）—>3282版本（不可跳过)—>现在版本。
    2.目前WAF版本分为2.6.05.xxxx，2.6.11.xxxx两个版本系列，只能从05系列升级到11系列，不支持相互交叉升级。
    3.05系列版本升级path包设备会重启一次，升级3282版本设备会再重启一次。
    4.由于2.6.05.xxxx升级到2.6.11.xxxx版本升级了系统，所以升级时间会很长（30分钟以上）。

 解决近期CVE漏洞：CVE-2024-6387 or CVE-2006-5051；
 新建用户首次登录强制要求修改密码；
 系统组件版本升级；
 新增了 api接口查询每日入侵记录的功能；
 多个bug修复。

    1.版本升级流程：早期版本—>2200版本（不可跳过）—> *（任意中间版本）—>3136版本（不可跳过）—>path包（不可跳过）—>3282版本（不可跳过)—>现在版本。
    2.目前WAF版本分为2.6.05.xxxx，2.6.11.xxxx两个版本系列，只能从05系列升级到11系列，不支持相互交叉升级。
    3.05系列版本升级path包设备会重启一次，升级3282版本设备会再重启一次。
    4.由于2.6.05.xxxx升级到2.6.11.xxxx版本升级了系统，所以升级时间会很长（30分钟以上）。

 新增透明模式支持http2协议防护（开关：基本参数设置--HTTP2协议支持）；
 弱密码检测增加中间模式；
 增加弱密码显示开关（弱密码日志中查看，只允许安全管理员显示/隐藏密码）；
 网络层防护设置增加排除IP设置、增加优先级；
 通知告警的邮件支持多个收件人；
 HTTPS防护设置支持长连接超时；
 二进制文件开关根据IP进行选择（高级访问控制中添加）；
 X-Real-IP获取与来源IP解析关联；
 websocket支持访问控制；
 HTTPS防护设置安全等级默认调为“低”；
 高级防御方式增加HTTPS引擎低延时配置项；
 多个bug修复。

    1.版本升级流程：早期版本—>2200版本（不可跳过）—> *（任意中间版本）—>3136版本（不可跳过）—>path包（不可跳过）—>3282版本（不可跳过)—>现在版本。
    2.目前WAF版本分为2.6.05.xxxx，2.6.11.xxxx两个版本系列，只能从05系列升级到11系列，不支持相互交叉升级。
    3.05系列版本升级path包设备会重启一次，升级3282版本设备会再重启一次。
    4.由于2.6.05.xxxx升级到2.6.11.xxxx版本升级了系统，所以升级时间会很长（30分钟以上）。

 解决近期CVE漏洞：CVE-2024-6387 or CVE-2006-5051；

1.   此版本仅支持3136及以上版本升级，3136之前的版本升先升级到3136版本再进行升级。

 新增信息采集功能（系统维护--故障感知--信息采集）；
 其他问题修复；

1.   此版本仅支持2200及以上版本升级，2200之前的版本升先升级到2200版本再进行升级。

 新增远程协助功能（系统维护-设备维护-远程协助）；
 新增访问控制命中次数统计；
 基本参数设置新增引擎健康状态检查和引擎异常放行设置功能；
 基本参数设置增加http超时时间设置；
 微信公众号改版适配，解决告警信息显示不全问题；
 基本参数设置中检测端口支持连续端口范围设置；
 HTTPS防护设置支持base64解码；
 弱密码检测登录类型支持json格式；
 HTTPS防护设置-会话超时设置支持任意源地址；
 新增文件模式开关项(防护设置-文件类型设置-文件处理）；

1.   2839之前版本升级会重启设备，请在空闲时间升级。
2.   此版本仅支持2200及以上版本升级，2200之前的版本升先升级到2200版本再进行升级。
3.   HTTPS性能模式由授权控制，默认是关闭的；

 HTTPS性能模式优化；
 网络模块优化；
 稳定性优化；

1.   2839之前版本升级会重启设备，请在空闲时间升级。
2.   此版本仅支持2200及以上版本升级，2200之前的版本升先升级到2200版本再进行升级。
3.   HTTPS性能模式由授权控制，默认是关闭的；

 新增【PDF文件处理】开关,开启后减少PDF误报行为(防护设置->文件类型设置->PDF文件处理)；
 重保重防生效时间问题修复；
 弱密码检测问题修复；
 反向代理功能修复；

1.   2839之前版本升级会重启设备，请在空闲时间升级。
2.   此版本仅支持2200及以上版本升级，2200之前的版本升先升级到2200版本再进行升级。
3.   网桥后面的服务器与PRI口地址不能同网段，否则会影响服务器访问。
4.   HTTPS性能模式由授权控制，默认是关闭的；

 HTTPS防护设置新增【性能】模式（开启后对HTTPS性能有大幅度提升）；
 配置管理功能优化，支持网卡数量不一致设置互导配置；
 系统时间-时间同步服务（NTP）服务器地址更换；
 反向代理功能优化；
 基本参数设置中新增【Base64编码检测】（默认开启）；

1.   升级会重启设备，请在空闲时间升级。
2.   2839版本仅支持2200及以上版本升级，2200之前的版本升先升级到2200版本再进行升级。
3.   网桥后面的服务器与PRI口地址不能同网段，否则会影响服务器访问。
4.   HTTPS性能模式由授权控制，默认是关闭的；。

 稳定性优化；
 base64开关问题修复；
 其他问题修复；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 新增双因子认证功能（sysadmin用户中设置）；
 新增定期更换用户密码功能（sysadmin用户中设置）；
 新增日志远程备份功能（系统维护-日志管理）；
 HTTPS防护设置中新增【HTTPS特定会话功能】；
 新增Base64编码检测功能（基本参数设置中，默认开启）；
 console口登录时间由60s改为300秒；
 弱密码日志URL改为访问的具体URL；
 在线升级功能修复；
 定期报表支持发送自建邮箱；
 修复默认静态路由修改问题；
 来源IP解析功能修复；
 其他问题修复；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 DDOS功能修复；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 单网口镜像功能修复；
 DDOS功能修复；
 高级防御设置中新增“引擎健康状态检查”（默认关闭状态）；
 增加界面限制，端口汇聚口最多增加8个；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 新增【精准利用】单独展示页面；
 调整优先级：高级访问控制优先级 > 重保重防优先级；
 反向代理支持WebSocket；
 版本回退建立或恢复还原点时，需要关闭HA功能，拦截方式改为“放行”；

 HTTPS防护设置新增VLAN开关；
 其他功能优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 抓包工具下载功能修复；
 重保重防功能修复；
 其它功能优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 HTTPS防护设置功能优化；
 界面优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 反向代理重定向增加502、504状态码；
 新增管理端口配置功能；
 地址组新增批量导入功能；
 虚拟网桥新增组包过滤功能；
 报表管理新增自定义标题与logo功能；
 一键断网功能优化；
 新增一键断网功能过期告警通知；
 系统监控功能优化；
 多个bug修复；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若网站统计设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 HA、配置同步的功能优化；
 放宽HTTPS连接关闭超时设置；
 HTTPS防护设置界面去掉流量推荐功能；
 反向代理新增ssl安全增强功能；
 阻断白名单问题修复；
 重保重防域名灰名单问题修复；
 透明网桥不允许选单网口模式；
 引擎优化；
 修复多个bug；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 修复1448 ova版本升级后root登陆问题；
 修复HA因心跳检测时操作数据库超时导致主备频繁切换的问题；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 重保重防优化，新增分级保护，新增功能说明；
 入侵记录、入侵查询新增【精准利用】功能；
 网站上线审核功能优化和数据优化，增加告警通知；
 入侵记录增加代理IP，默认为隐藏；
 访问控制增加X-Forward选项；
 高可用性新增非抢占模式选项；
 修复网站统计/访问记录使用内存模式存储时，数据库的数据丢失；
 备案审查功能优化，不再往原访问控制添加，新增重定向页面和未备案域名做通配筛选；
 访问控制URL功能优化，最多可添加64个URL；
 阻断白名单增加地址组功能；
 复位还原操作记录执行日志；
 访问统计页面布局优化；
 系统参数调优；
 证书更换功能优化；
 入侵记录-查看，显示代理IP，源IP；
 修复部分https无法使用问题；
 修复多个bug；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 升级nginx版本、修复CVE-2021-23017漏洞。

1.   升级patch包后，如果升级固件1764（含）及以前版本的，需再次升级patch包。

  HTTPS防护设置功能优化；
 基本参数设置中增加【优先级说明】；
 HTTPS防护设置-新增根据流量推荐引擎数；
 访问控制还原新增还原项复选框；
 访问控制中冲突检测功能优化；
 界面功能优化，增加说明文字；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 新增版本回退功能；
 重保重防功能重构，新增域名灰名单；
 新增反向代理支持同域名不同二级目录对应多个服务器的代理；
 新增反向代理增加配置项：请求头允许携带下划线，上传文件缓存，反向代理引擎数；
 新增规则检测增加文件类型白名单(基本参数设置) ；
 新增https使用随机端口代理按钮，开启时使用系统分配端口与后端服务器建立连接；
 新增系统状态监控功能；
 新增地址组功能；
 新增后台定时清理过期日志；
 网口检测功能优化，检测到网口断开时，将具体断开的网口发送邮件；
 新增入侵记录事件编号，重定向页面中使用事件编号关联对应入侵；
 新增网站统计设置功能，增加常规模式和内存模式日志存储方式；
 性能优化；
 其他功能优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 修复重启数据库之后出现入侵记录为空，拦截重定向页面事件编号为0的问题；
 修复https低安全按钮不生效的问题

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 访问控制新增旧版备份文件转换；
 阻断白名单新增针对规则阻断白名单；
 一键断网自定义重定向页面优化：支持字体大小、颜色、排版方式的修改；
 一键断网中新增服务器列表页面：微信端与WAF上可互相同步；
 敏感信息过滤页面新增文件类型白名单功能；
 全功能页面增加保存后提示应用提示框；
 故障感知告警邮件内容优化；
 其他功能优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 HTTPS增加协议等级按钮，可切换支持较低安全等级的协议及算法；
 新增管理接口访问控制功能：网络配置--部署配置--管理接口访问控制；
 HTTPS防护设置默认防护网段置空（只针对新安装版本，升级版本配置不变）；
 关闭网站审核时不加载相应数据-----修复网站审核数据过多问题；
 HTTPS防护设置功能优化；
 引擎优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 https增加协议等级按钮，可切换支持较低安全等级的协议及算法；
 引擎优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 优化HTTP引擎，缓解某些情况下占用cpu较高问题；
 HTTPS性能优化；
 策略路由问题修复；
 首页加入功能轮播图；
 设备信息增加一键断网的授权有效期；
 告警增加一键断网授权过期提醒；
 抓包工具支持双向抓包；
 新增HTTP引擎组包算法切换开关；
 虚拟网桥支持802.1D协议报文透传功能；
 其功能优化；

1.   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） ---> 升级到当前版本。
2.   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。
3.   升级完成，如有浏览器显示异常，请先清空缓存后再访问。
    

 引擎优化；
 增加了可选的超时时间设置（HTTPS防护设置--设置--连接关闭超时）;
 修复了策略路由及VLAN配置重启后不生效的问题

    1.  版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） --->0615/0716【不能跳过】---> 0779/1015【不能跳过】--->1068【不能跳过】--->1149。
    2. 升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。

 弱密码日志增加“来源Ip”；
 新增防盗链日志；
 故障感知新增“入侵统计”告警，每天一次；
 新增入侵记录API接口，完善API接口文档；
 敏感信息过滤问题修复；
 反向代理默认限制上传文件大小改为500M ；
 反向代理https强制跳转调整：启用443端口时，80跳转443；启用其他端口时，同端口HTTP跳转HTTPS；
 一键断网微信端 服务器列表支持添加未断网服务器；
 网站上线审核审核状态由“检测/拦截” 修改为 “审核通过/审核不通过”；
 其它问题修复；

1.版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） --->0615/0716【不能跳过】---> 0779/1015【不能跳过】--->1068；
2.升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。

 弱密码检测功能增强：增加弱密码字典库；
 增加审核模式：宽松模式和严格模式；
 增加密码长度与密码安全等级（可选）；
 新增证书管理功能（防护设置--对象配置--证书管理）：HTTPS防护设置与反向代理可以一键更换证书；
 console口的管理菜单，增加复位密码的功能；
 新增网站上线审核功能（防护设置--防护强化--网站上线审核）；
 新增对外API接口的认证管理（其他功能--高级设置--API管理）；
 提供远程api接口：新增、重建备份、启用、停用功能，获取监控列表（状态）；
 新增故障感知功能（系统维护--事件管理--故障感知）：支持邮件推送和微信推送；
 配置同步增加可选项，选择同步配置或同步日志；
 重保重防自动提升防护等级细化提升项目，增加计划任务（防护设置--防护强化--重保重防）；
 计划任务增加自定义和每年选项，可选日期与执行时间；
 基本访问控制增加重定向页面、添加时间和修改时间；
 反向代理增加预制端口列表；
 报表进行换肤美化（pdf，word，html）；
 单网口模式改动至网络接口配置中，选择RPI属性及透明WAN时可选；
 新增银行卡、身份证信息隐藏功能（其他功能--高级设置--敏感信息过滤）；
 首页登录页面更换；
 新增最大请求头解析长度设置（其他功能--高级设置--高级防御方式）；

1.版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） --->0615/0716【不能跳过】---> 0779【不能跳过】-->1015;
2.升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空。

 修改入侵记录入库方式，增加频率限制（超过限制只拦截不记录）
 增加访问统计最大条数限制(最大400W条)，超过限制只更新不新增
 攻击来源统计间隔由2分钟改为5分钟
 增加异常连接，超时连接等的处理。修改waf与服务器间的端口绑定方式
 其他问题修复

   版本升级流程：*（早期版本） ---> 9644【不能跳过】 ---> *（任意中间版本） --->0615/0716【不能跳过】---> 0779；
   升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空；
   由于一键断网功能接口变更，升级此版本后一键断网功能暂时不可用。等微信服务端同步升级后，0779版本一键断网可用，之前版本的一键断网功能不可用；
   对于低端型号存储空间为4G的产品，不能升级到0779版本。用户可选择返厂更换更大容量存储（更换硬件需收费）

 修复上传文件规则误报问题；
 修复HTTPS透明防护下，部分网站访问缓慢问题；
 其他功能优化。

    版本升级流程：9644之前版本先升级到9644版本，再升级0615版本； 9644之后版本直接升级到0615版本；
    升级固件若基本参数设置中开启访问记录，当月访问记录会被清空。阻断日志和木马上传日志也会被清空

 修复上传文件规则误报问题。

 修复waf被绕过问题；
 在线升级问题修复。

 支持老版本WAF升级（老版本仅支持9282版本升级，9282之前的版本请先升级到9282版本）；
 HTTPS透明防护支持多网段；
 提升性能，合入加速卡；
 首页新增显示质保时间，离线升级页面新增离线下载网站链接；
 功能修复。

64bit固件9282版本升级到9644版本，设备会重启，会出现断网现象