Новые функции, улучшения и исправления в Панели управления Servicepipe
Application protection
Новые функции
- Для ресурсов, подключенных по схеме reverse proxy, в разделе Request logs реализовано два режима просмотра логов: All traffic (Nginx логи нашей платформы) и Policy-evaluated (Cresp-логи).
При переключении между вкладками выбранный временной период сохраняется, а остальные фильтры сбрасываются. Также добавлена возможность построения графиков запросов с учетом заданных фильтров.
Для ресурсов без маршрутизации через Nginx интерфейс остается единым).
- В детализации Policy-evaluated (Cresp-логи) добавлено отображение параметра Session ID. Данный идентификатор теперь также можно использовать для фильтрации.
- В конструктор Custom rules добавлены новые операторы: empty и not empty. Операторы применимы к полям: User-Agent, Query string, Referer, Header, Cookie и Content-Type. Теперь можно создавать правила не только по конкретным значениям, но и по факту отсутствия или наличия значения в запросе.
- В REST API расширены возможности управления L7-серверами-источниками (Origin). Добавлен статус down — при его активации сервер остается в конфигурации, но полностью исключается из распределения трафика. Также реализованы параметры автоматической отказоустойчивости: maxFails (количество полученных подряд 5xx-ответов, после которого сервер выводится из балансировки) и failTimeout (время в секундах, на которое сервер отключается после превышения лимита maxFails).
Улучшения
- Оптимизирована навигация и пагинация в разделе Request logs. Размер страницы по умолчанию увеличен до 500 записей. Временной период по умолчанию изменен на последние 15 минут. Лимит отображаемых записей, соответствующих фильтрам, увеличен с 1000 до 10 000.
- Обновлен пользовательский интерфейс вкладки Base settings: улучшена визуальная структура и система контекстных подсказок.
- В разделе Custom events выведен идентификатор (ID) триггера и добавлена информационная подсказка о возможности настройки уведомлений в соответствующем разделе платформы.
- Полностью обновлена документация к методам REST API для раздела /origin. Актуализированы названия методов, описания параметров, примеры запросов и ответов. Добавлена подробная информация о значениях по умолчанию и допустимых перечислениях (enum).
Исправления
- Оптимизирована работа с SSL-сертификатами: исправлена логика трансляции ошибок с бэкенда в пользовательский интерфейс, а также скорректированы названия и цветовые индикаторы статусов.
Application protection
Улучшения
- Класс источников запросов confirmed bot переименован в bot. Эта метка применяется для запросов с максимальным (подтвержденным) уровнем уверенности системы в их автоматизированном происхождении.
- Класс advanced bot переименован в likely bot. Новый статус likely bot более точно описывает логику работы системы: запрос имеет выраженные признаки автоматизации, однако для его окончательной классификации требуется дополнительная верификация (например, прохождение JS-проверки).
Application protection
Новые функции
- В настройках ресурса добавлен новый раздел WAF integration. Раздел позволяет управлять проксированием трафика через Web Application Firewall и настраивать параметры исключений (bypass) для белых списков и статического контента.
Улучшения
- Оптимизирован интерфейс управления пользовательскими правилами (Custom rules). В списке правил удалено поле с кратким именем в пользу развернутого описания, что позволяет выводить больше полезного контекста.
- Переработаны окна создания и редактирования пользовательских правил: повышена стабильность работы интерфейса при добавлении большого количества условий, добавлены пояснения к параметрам сопоставления заголовков и улучшена система визуальных подсказок.
- В разделе Request logs запросы, обработанные пользовательскими правилами, теперь визуально выделяются специальным бейджем. При раскрытии подробностей лога идентификатор сработавшего правила выводится в отдельном информационном блоке (ранее данный ID записывался в общее поле reason).
- Улучшено визуальное представление метрик и единиц измерения в Request logs, а также оптимизировано поведение таблиц при разворачивании экрана.
- В разделе Advanced analytics обновлен и оптимизирован процесс генерации PDF-отчетов.
Исправления
- Устранена проблема с отображением графиков за 24-часовой период в разделе Request logs.
- Исправлена ошибка интерфейса в разделе Advanced analytics, из-за которой визуальные фильтры могли перекрывать таблицы при выборе большого количества значений.