2018 年以前的更新 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

2018 年以前的更新

下表描述 2018 年之前发布的每个 Amazon WAF 开发人员指南中的重要变化。

更改 API 版本 描述 发行日期
更新 2016-08-24 Amazon Web Services Marketplace 规则组 2017 年 11 月
更新 2016-08-24 弹性 IP 地址的 Shield 高级支持 2017 年 11 月
更新 2016-08-24 全局威胁控制面板 2017 年 11 月
更新 2016-08-24 能够抵御 DDoS 的网站教程 2017 年 10 月
更新 2016-08-24 地理和正则表达式条件 2017 年 10 月
更新 2016-08-24 基于速率的规则 2017 年 6 月
更新 2016-08-24 重新企业 2017 年 4 月
更新 2016-08-24 添加了有关 DDOS 保护和 Application Load Balancer 支持的信息。 2016 年 11 月
新功能 2015-08-24

现在,您可以 Amazon WAF 通过 Amazon CloudTrail该 Amazon 服务记录您账户的 API 调用并将日志文件传送到您的 S3 存储桶,从而记录您的所有 API 调用。 CloudTrail 日志可用于启用安全分析、跟踪 Amazon 资源更改以及帮助进行合规性审计。集成 Amazon WAF 并 CloudTrail 允许您确定向 Amazon WAF API 发出了哪些请求、发出每个请求的源 IP 地址、谁发出了请求、何时发出请求等。

如果您已经在使用 Amazon CloudTrail,则将在 CloudTrail 日志中开始看到 Amazon WAF API 调用。如果您尚未 CloudTrail 为自己的账户启用该功能,则可以 CloudTrail 从中将其启用Amazon Web Services Management Console。启用无需支付额外费用 CloudTrail,但是 Amazon S3 和 Amazon SNS 的使用将适用标准费率。

 2016 年 4 月 28 日

新功能

2015-08-24

现在,您可以使用 Amazon WAF 允许、阻止或计算看似包含恶意脚本(称为跨站脚本或 XSS)的 Web 请求。攻击者有时会将恶意脚本插入到 Web 请求中,企图利用 Web 应用程序中的漏洞。有关更多信息,请参阅 跨站点脚本攻击规则语句

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中, Amazon WAF 增加了以下功能:

  • 您可以根据请求的指定部分(例如查询字符串或 URI)的长度进行配置 Amazon WAF ,以允许、阻止或计数 Web 请求。有关更多信息,请参阅 大小约束规则语句

  • 您可以根据请求正文中的内容进行配置, Amazon WAF 以允许、阻止或计数 Web 请求。这是请求中包含您要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据 (如来自表单的数据) 的部分。此功能适用于字符串匹配条件、SQL 注入匹配条件以及第一个项目符号中提到的新的大小约束条件。有关更多信息,请参阅 Web 请求组件规格和处理

2016 年 1 月 27 日

新特征

2015-08-24

现在,您可以使用 Amazon WAF 控制台选择要与 Web ACL 关联的 CloudFront 分配。有关更多信息,请参阅关联或取消关联 Web ACL 和分发。 CloudFront

2015 年 11 月 16 日

首次发布

2015-08-24

这是 Amazon WAF 开发人员指南的首次发布。

2015 年 10 月 6 日