2018 年以前的更新 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

2018 年以前的更新

下表描述 2018 年之前发布的每个 Amazon WAF 开发人员指南中的重要变化。

更改 API 版本 描述 发行日期
更新 2016-08-24 Amazon Web Services Marketplace 规则组 2017 年 11 月
更新 2016-08-24 弹性 IP 地址的 Shield 高级支持 2017 年 11 月
更新 2016-08-24 全局威胁控制面板 2017 年 11 月
更新 2016-08-24 能够抵御 DDoS 的网站教程 2017 年 10 月
更新 2016-08-24 地理和正则表达式条件 2017 年 10 月
更新 2016-08-24 基于速率的规则 2017 年 6 月
更新 2016-08-24 重新组织 2017 年 4 月
更新 2016-08-24 添加了有关 DDOS 保护和 Application Load Balancer 支持的信息。 2016 年 11 月
新功能 2015-08-24

您现在可以通过 Amazon CloudTrail 记录您对 Amazon WAF 进行的所有 API 调用,Amazon 服务可记录您账户的 API 调用并将日志文件传输到您的 S3 存储桶。CloudTrail 日志可以用于执行安全分析、跟踪 Amazon 资源的更改以及帮助进行合规性审核。通过将 Amazon WAF 与 CloudTrail 集成,您可以确定哪些请求是向 Amazon WAF API 发出的、发出每个请求的源 IP 地址、发出请求的人员以及时间等。

如果您已经在使用 Amazon CloudTrail,您将开始在 CloudTrail 日志中看到 Amazon WAF API 调用。如果您尚未为自己的账户启用 CloudTrail,则可以从 Amazon Web Services 管理控制台 在 CloudTrail 上启用。除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,启用 CloudTrail 不另外收费。

 2016 年 4 月 28 日

新功能

2015-08-24

您现在可以使用 Amazon WAF 对表现为包含恶意脚本(称为跨站点脚本或 XSS)的请求进行允许、阻止或计数。攻击者有时会将恶意脚本插入到 Web 请求中,企图利用 Web 应用程序中的漏洞。有关更多信息,请参阅 跨站点脚本攻击规则语句

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中,Amazon WAF 添加了以下功能:

  • 您可以将 Amazon WAF 配置为基于请求的指定部分的长度(如查询字符串或 URI)对 Web 请求进行允许、阻止或计数。有关更多信息,请参阅 大小约束规则语句

  • 您可以将 Amazon WAF 配置为基于请求正文中的内容对 Web 请求进行允许、阻止或计数。这是请求中包含您要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据 (如来自表单的数据) 的部分。此功能适用于字符串匹配条件、SQL 注入匹配条件以及第一个项目符号中提到的新的大小约束条件。有关更多信息,请参阅 在 Amazon WAF 中调整规则语句设置

2016 年 1 月 27 日

新功能

2015-08-24

您现在可以使用 Amazon WAF 控制台选择您要关联到 Web ACL 的 CloudFront 分配。有关更多信息,请参阅关联或取消关联 Web ACL 与 CloudFront 分配

2015 年 11 月 16 日

首次发布

2015-08-24

这是 Amazon WAF 开发人员指南的首次发布。

2015 年 10 月 6 日