本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
本页列出了本文档的重大更改。
在服务可用的 Amazon 区域会不时逐步地推出服务特征。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。要了解服务功能的区域可用性以及订阅更新通知,请参阅有哪些新增功能 Amazon?
| 变更 | 说明 | 日期 |
|---|---|---|
更新了 Amazon WAF 机器人控制功能的规则集。 | 2025 年 5 年 5 年 5 日 | |
更新了 | 2025 年 5 年 5 月 21 日 | |
在 “ Amazon Amazon WAF 指标和维 | 2025 年 5 年 5 日 | |
为 | 2025 年 5 年 5 年 5 日 | |
现在,您可以将 Amazon WAF Web ACLs 与 CloudFront 多租户分配和分发租户相关联。 | 2025 年 4 月 28 日 | |
日志中的规则匹配详细信息现在包括来自 Web 请求的 URI 片段。您可以将日志配置为从日志中删除此字段。 | 2025 年 3 月 17 日 | |
现在,您可以检查URI fragment. | 2025 年 3 月 17 日 | |
的客户端保护现已 Amazon Web Services Marketplace 可用。您可以通过控制台订阅和取消订阅客户端保护。 Amazon Web Services Marketplace | 2025 年 3 月 10 日 | |
您可以根据高级 JavaScript 指纹识别 (JA4) 特征检测和屏蔽流量,并将 JA4 指纹用作基于 WAF 速率的规则中支持的请求密钥之一。 | 2025 年 3 月 4 日 | |
更新了核心或通用规则集 (CRS)。 | 2025 年 3 月 3 日 | |
在 “指标和维度” 部分添加了有关使用情况 Amazon WAF 指标的信息。 | 2025 年 2 月 21 日 | |
Amazon WAF 现在允许您在 Web ACL 级别或仅记录级别配置数据保护。 | 2025 年 2 月 14 日 | |
更新了 | 2025 年 2 月 10 日 | |
更新了 Firewall Manager 配额部分,以反映新的 Amazon WAF 和 Network Firewall 策略。 | 2025 年 2 月 10 日 | |
更新了 SQLi 数据库的规则组。 | 2025 年 1 月 24 日 | |
更新了 Linux 操作系统规则组。 | 2025 年 1 月 24 日 | |
更新了 SQLi 数据库的规则组。 | 2025 年 1 月 24 日 | |
Firewall Manager 现在允许您使用逻辑 AND 运算符或逻辑 OR 运算符组合多个资源标签。您还可以在资源标签中使用新的通配符运算符来匹配任何键或值。 | 2025 年 1 月 9 日 | |
Amazon WAF 控制台 Web ACL 流量概述仪表板新增了热门见解选项卡。 | 2025 年 1 月 2 日 | |
现在,您可以在基于速率的规则的自定义聚合键中指定 JA4 指 JA3 纹和指纹。 | 2024 年 12 月 20 日 | |
现在可以为 Amazon CloudFront 分配和应用程序负载均衡器进行 Web 请求 JA4 指纹的精确匹配。 | 2024 年 12 月 20 日 | |
已将 | 2024 年 11 月 19 日 | |
你可以将 Android 和 iOS 集成 SDKs 用于电视应用程序和移动应用程序。 | 2024 年 11 月 19 日 | |
令牌管理现在为浏览器指纹添加了标签。 | 2024 年 11 月 13 日 | |
更新了 机器人控制功能的规则组。 | 2024 年 11 月 7 日 | |
Firewall Manager Amazon WAF 策略现在可以改造账户拥有的现有网站 ACLs,并且 ACLs 仅在需要时创建新网站。 | 2024 年 10 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 10 月 16 日 | |
更新了机器人控制功能、ATP 和 ACFP 托管规则组。 | 2024 年 9 月 13 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 9 月 2 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 8 月 30 日 | |
目前基于速率的规则的最小请求速率为 10。之前为 100。 | 2024 年 8 月 30 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 8 月 28 日 | |
Amazon WAF 添加了两个新指标, | 2024 年 8 月 28 日 | |
Amazon WAF 现在限制了任何单一区域 | 2024 年 7 月 26 日 | |
更新 | 2024 年 7 月 22 日 | |
更新了 WordPress 应用程序规则组。 | 2024 年 7 月 15 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 7 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 7 月 9 日 | |
更新了 PHP 应用程序和 Windows 操作系统的规则组。 | 2024 年 7 月 3 日 | |
更新了 JSON 正文检查的覆盖范围,说明如何 Amazon WAF 处理解析和正文解析回退行为。 | 2024 年 6 月 25 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 6 月 6 日 | |
更新了 | 2024 年 6 月 3 日 | |
Amazon WAF 已开始跟踪托管策略 | 2024 年 6 月 3 日 | |
机器人控制功能、ATP 和 ACFP 托管规则组现已进行版本控制,并与采用版本控制的其他托管规则一样,为版本更新提供 SNS 通知。 Amazon | 2024 年 5 月 29 日 | |
更新了 POSIX 操作系统规则组 | 2024 年 5 月 28 日 | |
添加了浏览器客户端需要 HTTPS 才能运行 CAPTCHA 拼图和静默质询的说明。 | 2024 年 5 月 24 日 | |
现在可以使用 Security Lake 收集 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据。 | 2024 年 5 月 22 日 | |
现在可以使用 Security Lake 收集 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据。 | 2024 年 5 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 5 月 21 日 | |
更新了 SQLi 数据库的规则组。 | 2024 年 5 月 14 日 | |
更新了已知错误输入和 POSIX 操作系统的规则组。 | 2024 年 5 月 8 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 5 月 3 日 | |
为基于 Kotlin 的 Android 集成添加了示例代码。 | 2024 年 5 月 2 日 | |
Amazon WAF 为规则 | 2024 年 5 月 2 日 | |
Firewall Manager 现在支持通过 Firewall Manager 网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACLs)。 | 2024 年 4 月 25 日 | |
更新 | 2024 年 4 月 22 日 | |
我们从运行状况检查中常用的指标列表中删除了部分指标。 | 2024 年 4 月 16 日 | |
我们更新了使用情况审核安全组政策并完善了文档。请参阅使用情况审核策略部分以及有关最佳实践和限制的部分。 | 2024 年 4 月 2 日 | |
添加了说明目标检查级别的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例。 | 2024 年 3 月 27 日 | |
Amazon WAF 不再根据每个 Web ACL 限制向 Logs 日志流发布的 CloudWatch 日志数量。 | 2024 年 3 月 27 日 | |
更新了应用程序层检测和缓解、Web ACL 使用、基于速率的规则和应用程序层 DDo S 自动缓解的一般和最佳实践指南。 | 2024 年 3 月 14 日 | |
更新了 IP 信誉规则组。 | 2024 年 3 月 13 日 | |
Amazon WAF 现在支持对某些区域资源实行更大的正文检查大小限制。 | 2024 年 3 月 7 日 | |
现在可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5 分钟,它是本发行版之前唯一选项。 | 2024 年 2 月 28 日 | |
现在,顶层 | 2024 年 2 月 22 日 | |
您现在可以通过删除 CAPTCHA JS API 密钥。 Amazon WAF APIs | 2024 年 2 月 6 日 | |
音频版验证码拼图现在支持多种语言。 | 2024 年 2 月 6 日 | |
令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。 | 2023 年 12 月 20 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 16 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 14 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 12 月 6 日 | |
更新了以下规则组: Amazon WAF 机器人控制功能。 | 2023 年 12 月 5 日 | |
如果您使用自定义 IAM 角色,而不是适用于的 Firewall Manager 托管角色 Amazon Config,则必须确保您的权限策略允许记录 Amazon Config 器记录 Firewall Manager 资源。 | 2023 年 11 月 17 日 | |
我们更正了在 Amazon WAF 控制台中查看 Web ACL 的所有规则和采样请求的指南。 | 2023 年 11 月 17 日 | |
更新了机器人控制功能的规则组。 | 2023 年 11 月 14 日 | |
Amazon WAF 控制台中的 Web ACL 页面更新了 Web 流量概况控制面板。 | 2023 年 11 月 14 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 11 月 2 日 | |
Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDo S 攻击来源的 IP 地址的请求量。 | 2023 年 10 月 31 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 30 日 | |
机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。 | 2023 年 10 月 28 日 | |
机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。 | 2023 年 10 月 27 日 | |
对于管理 Web ACL 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 Amazon WAF | 2023 年 10 月 25 日 | |
启用对未关联 Web 的管理后 ACLs,Firewall Manager 不会 ACLs 在一次性清理未使用资源时包含修改过的 Web。 | 2023 年 10 月 19 日 | |
更新了 POSIX 操作系统规则组 | 2023 年 10 月 12 日 | |
Amazon WAF 添加了用于查看 Web ACL 指标的新维度。 | 2023 年 10 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 11 日 | |
已将 | 2023 年 10 月 11 日 | |
更新了已知错误输入规则组的两个静态版本,并更新了默认版本以指向最新的静态版本。 | 2023 年 10 月 4 日 | |
扩展了 HTML 实体解码文本转换的功能。 | 2023 年 10 月 4 日 | |
Firewall Manager 现在可以将安全组引用分配给副本安全组。 | 2023 年 10 月 3 日 | |
现在可以为 Amazon CloudFront 分配和应用程序负载均衡器进行 Web 请求 JA3 指纹的精确匹配。 | 2023 年 9 月 26 日 | |
Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。 | 2023 年 9 月 25 日 | |
Firewall Manager 现在支持配置了应用程序层 DDo S 自动缓解的 Shield Advanced 策略的应用程序负载均衡器资源。 | 2023 年 9 月 14 日 | |
更新了以下规则组: Amazon WAF 机器人控制功能。 | 2023 年 9 月 6 日 | |
机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。 | 2023 年 9 月 6 日 | |
将 | 2023 年 9 月 5 日 | |
更新了 Amazon WAF 机器人控制功能的规则组。 | 2023 年 8 月 30 日 | |
添加了有关使用管理 Amazon CloudFormation 与 S 应用程序层 DDo S 自动缓解配合使用的 Web ACLs 的指南。 | 2023 年 8 月 30 日 | |
添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。 | 2023 年 8 月 29 日 | |
如果您 ACLs 在 Amazon WAF 和 Shield 中启用了对未关联 Web 的管理,则只有当至少一个资源使用 Web 时,Firewall Manager 才 ACLs 会在策略范围内的账户 ACLs 中创建 Web。 | 2023 年 8 月 9 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 7 月 26 日 | |
现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。 | 2023 年 7 月 19 日 | |
Amazon Firewall Manager 增加了对配置 Amazon WAF Web 请求正文检查大小限制的支持。 | 2023 年 7 月 18 日 | |
更新了 | 2023 年 6 月 17 日 | |
更新了规则组 | 2023 年 6 月 13 日 | |
现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。 | 2023 年 6 月 13 日 | |
新章节介绍如何在使用验证码 Amazon WAF 响应请求时提供自定义验证码拼图。 | 2023 年 6 月 13 日 | |
使用新规则组 | 2023 年 6 月 13 日 | |
您可以使用新 Amazon WAF 欺诈控制账户创建欺诈预防(ACFP)托管规则组 | 2023 年 6 月 13 日 | |
已更新 | 2023 年 6 月 6 日 | |
如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。 | 2023 年 6 月 2 日 | |
现在,您可以与请求中标头名称的有序列表进行匹配。 | 2023 年 5 月 30 日 | |
更新了 Linux 操作系统规则组。 | 2023 年 5 月 22 日 | |
规则语句列表现在按语句类型分组。 | 2023 年 5 月 16 日 | |
列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。 | 2023 年 5 月 16 日 | |
现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。 | 2023 年 5 月 16 日 | |
将中每个组织的 Firewall Manager 策略数量 Amazon Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将最大数量 WCUs 从软限额更改为硬限额。 | 2023 年 5 月 5 日 | |
现在,每个规则组最多可以使用 5,000 个 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。 | 2023 年 5 月 1 日 | |
Amazon WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。 | 2023 年 5 月 1 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 4 月 28 日 | |
您现在可以将 Amazon WAF Web ACL 与已验证访问实例相关联。此更改仅在最新版本的中可用, Amazon WAF 而在 C Amazon WAF lassic 中不可用。 | 2023 年 4 月 28 日 | |
现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。 | 2023 年 4 月 24 日 | |
已更新 | 2023 年 4 月 21 日 | |
现在,您可以在 JavaScript 客户端应用程序中自定义验证码拼图的位置和特征。 | 2023 年 4 月 20 日 | |
我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和适用于的 CAPTCHA 应用程序集成。 JavaScript | 2023 年 4 月 20 日 | |
在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCUs) 会产生额外成本,这些费用会随着Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 个 WCUs。 | 2023 年 4 月 11 日 | |
现在,每个 Web ACL 最多可以使用 5,000 个 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。 | 2023 年 4 月 11 日 | |
对于保护 Amazon CloudFront 分配 ACLs 的 Web,您可以在 Web ACL 配置中将正文检查大小限制提高到 64 KB。 | 2023 年 4 月 11 日 | |
Amazon CloudFront 分配的最大 Amazon WAF 正文检查大小限制从 8 KB 提高到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。 | 2023 年 4 月 11 日 | |
Amazon Firewall Manager 增加了对 Amazon WAF 欺诈控制账户盗用防护(ATP)和 Amazon WAF 机器人控制功能 Amazon 托管规则组、Amazon S3 日志记录目标、规则操作覆盖、规则操作覆盖、 | 2023 年 4 月 7 日 | |
更新 | 2023 年 3 月 30 日 | |
如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。 | 2023 年 3 月 28 日 | |
更新了如何在 Firewall Manager 中使用服务角色。 | 2023 年 3 月 8 日 | |
带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。 | 2023 年 3 月 1 日 | |
更新了 PHP 应用程序规则组。 | 2023 年 2 月 27 日 | |
您现在可以将 Amazon WAF Web ACL 与 Amazon App Runner 服务相关联。此更改仅在最新版本的中可用, Amazon WAF 而在 C Amazon WAF lassic 中不可用。 | 2023 年 2 月 23 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 16 日 | |
更新了规则组 | 2023 年 2 月 15 日 | |
对于受保护 CloudFront 分配,您现在可以使用 ATP 来阻止最近提交过多失败登录尝试的客户进行新的登录尝试。 | 2023 年 2 月 15 日 | |
更新了核心规则集。 | 2023 年 1 月 25 日 | |
添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。 | 2023 年 1 月 22 日 | |
添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。 | 2023 年 1 月 20 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。 | 2022 年 12 月 29 日 | |
更新了 Linux 操作系统规则组。 | 2022 年 12 月 15 日 | |
更新了核心规则集。 | 2022 年 12 月 5 日 | |
Firewall Manager 现在支持 Fortigate CNF 策略。 | 2022 年 12 月 2 日 | |
对于 DNS 防火墙策略,您现在只需要为 EC2 VPC 的资源类型启用 Config。 | 2022 年 11 月 17 日 | |
已更新 | 2022 年 11 月 15 日 | |
验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。 | 2022 年 11 月 11 日 | |
为资源集添加了新限额。 | 2022 年 11 月 8 日 | |
您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。 | 2022 年 11 月 8 日 | |
现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。 | 2022 年 11 月 8 日 | |
已更新 | 2022 年 11 月 2 日 | |
现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。 | 2022 年 10 月 31 日 | |
该部分现在被命名为 Amazon WAF 智能威胁缓解,与我们的营销页面保持一致。 | 2022 年 10 月 27 日 | |
机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。 | 2022 年 10 月 27 日 | |
了解如何 Amazon WAF 使用令牌进行智能缓解。 | 2022 年 10 月 27 日 | |
更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。 | 2022 年 10 月 27 日 | |
现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。 | 2022 年 10 月 27 日 | |
您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。 | 2022 年 10 月 27 日 | |
通过为 Web ACL 配置令牌域列表,您可以允许在多个受保护的应用程序中使用令牌。 | 2022 年 10 月 27 日 | |
将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。 | 2022 年 10 月 26 日 | |
对 | 2022 年 10 月 21 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 20 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 5 日 | |
将 | 2022 年 9 月 30 日 | |
更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。 | 2022 年 9 月 19 日 | |
Amazon Firewall Manager 现在支持 Amazon WAF 策略中默认 Web 操作的自定义 Web 请求和响应。 | 2022 年 9 月 9 日 | |
更新了以下规则组:IP 信誉。 | 2022 年 8 月 30 日 | |
更新 | 2022 年 8 月 25 日 | |
现在,您可以在 Amazon CloudFront 分配中使用 Amazon WAF 欺诈控制账户盗用防护(ATP)功能。 | 2022 年 8 月 24 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 8 月 22 日 | |
更新了以下规则组: | 2022 年 8 月 11 日 | |
现在,您可以将一个 Amazon WAF Web ACL 与 Amazon Cognito 用户群体相关联。此更改仅在最新版本的中可用, Amazon WAF 而在 C Amazon WAF lassic 中不可用。 | 2022 年 8 月 11 日 | |
添加了一个新章节,介绍 Amazon 受版本控制托管规则规则组的部署。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | |
添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。 | 2022 年 7 月 26 日 | |
现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。 | 2022 年 7 月 15 日 | |
Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。 | 2022 年 7 月 14 日 | |
Firewall Manager 现在支持从主要安全组向副本安全组分配标签。 | 2022 年 7 月 7 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | |
更新了测试和调整 Amazon WAF 的一般指南,现在已成为顶级主题。 | 2022 年 6 月 20 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | |
添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。 | 2022 年 6 月 1 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 5 月 24 日 | |
现在,您可以检查 Cookie,也可以检查所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以指定 Amazon WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。 | 2022 年 4 月 29 日 | |
更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | |
适用于 Application Lod Balancer 的现已 Amazon Shield Advanced 推出应用程序层 DDo S 自动缓解选项 | Shield Advanced 现在支持应用程序负载均衡器的应用程序层 DDo S 自动缓解,使其可用于所有应用程序层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDo S 攻击中针对受保护资源的 Web 请求。 | 2022 年 4 月 8 日 |
托管规则组版本列表现在会显示当前的默认版本。 | 2022 年 4 月 8 日 | |
更新了以下规则组: Amazon WAF 机器人控制功能。 | 2022 年 4 月 6 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 31 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 30 日 | |
Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持 | Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。 | 2022 年 3 月 30 日 |
Amazon Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 策略。 | 2022 年 3 月 30 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDo S 弹性架构的示例。 | 2022 年 3 月 16 日 | |
扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要更改在以下 Shield 指南章节中:Shield Response Team 支持 Amazon Shield Advanced、中的资源保护和 DDo S 事件的可见性。 | 2022 年 2 月 28 日 | |
添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | |
现在,您可以将 Amazon Network Firewall 策略配置为使用分布式或集中式部署模型。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | |
Amazon Firewall Manager 现在支持 Firewall Manager Amazon WAF 策略中的 Amazon WAF 托管规则组版本控制。 | 2022 年 2 月 18 日 | |
更新为 | 2022 年 2 月 16 日 | |
更新了以下规则组:IP 声誉列表。 | 2022 年 2 月 15 日 | |
更新了 Amazon WAF 欺诈控制账户盗用防护(ATP)规则组 | 2022 年 2 月 11 日 | |
为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | |
使用 Amazon WAF JavaScript 和移动客户端 APIs 将您的客户端应用程序与智能威胁缓解 Amazon 托管规则组集成,以增强检测能力。 | 2022 年 2 月 11 日 | |
您可以使用新 Amazon WAF 欺诈控制账户盗用防护(ATP)托管规则组来检测和阻止账户盗用尝试。 | 2022 年 2 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 1 月 28 日 | |
更新了 | 2022 年 1 月 11 日 | |
更新了以下规则组:核心规则集 (CRS),SQLi 数据库。 | 2022 年 1 月 10 日 | |
适用于 Amazon CloudFront 资源的 Firewall Manager Shield Advanced 策略现在包括对 S 应用程序层 DDo S 自动缓解的支持。 | 2022 年 1 月 7 日 | |
更新为 | 2022 年 1 月 7 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 17 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 10 日 | |
添加 | 2021 年 12 月 1 日 | |
添加 | 2021 年 12 月 1 日 | |
适用于的现已推出应用程序层 DDo S 自动缓解选项 Amazon Shield Advanced CloudFront | Shield Advanced 现在支持对 Amazon CloudFront 分配进行应用程序层 DDo S 自动缓解。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDo S 攻击中针对 CloudFront分配的 Web 请求。 | 2021 年 12 月 1 日 |
更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 声誉列表。 | 2021 年 11 月 23 日 | |
更新为 | 2021 年 11 月 18 日 | |
现在,您可以将 Web ACL 流量记录至 Amazon Lo CloudWatch gs 日志组或 Amazon Simple Storage Service(Amazon S3)桶。这些选项是对 Amazon Data Firehose 传输流的现有日志记录选项的补充。 | 2021 年 11 月 15 日 | |
更新了 | 2021 年 11 月 15 日 | |
您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。 | 2021 年 11 月 8 日 | |
更新了核心规则集 (CRS) 规则组。 | 2021 年 10 月 27 日 | |
现在所有 Amazon 托管规则的规则组都支持标记。规则描述包括标签规范。 | 2021 年 10 月 25 日 | |
Amazon Firewall Manager 现在支持 Network Firewall 策略的日志筛选。 | 2021 年 10 月 4 日 | |
更新为 | 2021 年 9 月 29 日 | |
现在,您可以将 Web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | |
现在,您可以在规则组中 Amazon WAF 定义基于速率的规则。在中 Amazon Firewall Manager, Amazon WAF 策略完全支持此功能。 | 2021 年 9 月 13 日 | |
Amazon Firewall Manager 现在允许您自动删除离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | |
更新为 | 2021 年 8 月 12 日 | |
托管规则组提供程序现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | |
将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
Amazon Firewall Manager 现在支持路由表监控,并向安全管理员提供针对路由配置错误的 Amazon Network Firewall 策略的修正措施建议。 | 2021 年 7 月 8 日 | |
扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您的 Amazon WAF 策略管理的 Web ACLs、规则组和日志记录的命名已更改。 | 2021 年 5 月 26 日 | |
更新了对标记到 IP 声誉列表的支持,并删除了 Amazon IP 声誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | |
在设置 Amazon Firewall Manager 管理员账户时,Firewall Manager 现在会将该账户指定为 Firewall Manager 的 Amazon Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
更新了 Amazon WAF 机器人控制功能的规则组。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。 | 2021 年 4 月 1 日 | |
现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签筛选记录的 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。 | 2021 年 4 月 1 日 | |
您可以使用新机器人控制功能功能来监控和控制 Amazon WAF 机器人流量,该功能将机器人控制功能托管规则组与 Web 请求标记、范围缩小语句和日志筛选相结合。 | 2021 年 4 月 1 日 | |
Amazon Firewall Manager 支持集中管理您 VPCs的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 | |
您可以为 Amazon WAF 不阻止的 Web 请求添加自定义标头,也可以为被 Amazon WAF 阻止的 Web 请求发送自定义响应。这适用于 Web ACL 默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
更新为 | 2021 年 3 月 17 日 | |
更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
Shield 为其 Amazon 托管式策略开始跟踪更改。 | 2021 年 3 月 3 日 | |
Firewall Manager 为其 Amazon 托管策略开始跟踪更改。 | 2021 年 3 月 2 日 | |
Amazon WAF 为其 Amazon 托管式策略开启了跟踪更改。 | 2021 年 3 月 1 日 | |
添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | |
Amazon Firewall Manager 支持集中管理您的 Amazon Network Firewall 网络流量筛选 VPCs。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。 | 2020 年 11 月 13 日 | |
现在,您可以将一个 Amazon WAF Web ACL 与 Amazon AppSync GraphQL API 相关联。此更改仅在最新版本的中可用, Amazon WAF 而在 C Amazon WAF lassic 中不可用。 | 2020 年 10 月 1 日 | |
更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | |
更新了 PHP 应用程序和 POSIX 操作系统规则集。 | 2020 年 9 月 16 日 | |
Amazon Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
Amazon Firewall Manager 通用安全组策略现在通过控制台实现支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。 | 2020 年 8 月 11 日 | |
更新了核心规则集。 | 2020 年 8 月 7 日 | |
添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 | 2020 年 7 月 9 日 | |
Amazon Firewall Manager 扩展了内容审核安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持在共享中使用常见的安全组策略 VPCs。除了在范围内的账户中使用它们之外, VPCs 您还可以执行此操作。 | 2020 年 5 月 26 日 | |
为适用于的 Amazon 托管规则中的每个规则添加了文档 Amazon WAF。 | 2020 年 5 月 20 日 | |
更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | |
现在,您可以使用控制台或 API 导出 Amazon WAF Classic 资源以迁移到的最新版本 Amazon WAF。 | 2020 年 4 月 27 日 | |
Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OUs) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OUs 将账户包括在范围之外或排除在范围之外。指定 OU 与指定 OU 及其任何子账户 OUs,包括之后添加的任何子账户 OUs 和账户。 | 2020 年 4 月 6 日 | |
Amazon Firewall Manager 现在除了支持先前版本 Cl Amazon WAF assic 之外,还支持最新版本的。 Amazon WAF | 2020 年 3 月 31 日 | |
Amazon Firewall Manager 通用安全组策略现在可以选择将策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
Amazon 用于 Amazon WAF 添加规则组的托管 | 2020 年 3 月 6 日 | |
Amazon 用于 Amazon WAF 更新 WordPress 应用程序和规则组的托管 | 2020 年 3 月 3 日 | |
Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
Amazon 适用于的托管规则 Amazon WAF 已更新 SQL 数据库规则组,以增加检查消息 URI 的规则。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 针对 Amazon WAF 策略提供了新选项。现在,您可以选择从范围内资源中删除所有现有 Web ACL 关联,然后再将策略的新 Web ACLs ACL 与资源关联。 | 2020 年 1 月 14 日 | |
Amazon 适用于的 F Amazon WAF irewall Manager 已更新了核心规则集和 SQL 数据库规则组中的规则的文本转换。 | 2019 年 12 月 20 日 | |
Amazon Firewall Manager 现在为不符合要求的资源和攻击创建检测结果,并将其发送到 Amazon Security Hub。 | 2019 年 12 月 18 日 | |
Amazon WAF 开发者指南的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而仅存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C Amazon WAF lassic。在 APIs SDKs CLIs、和中, Amazon WAF Classic 保留了其命名方案,并且根据上下文 Amazon WAF 的,的此最新版本通过添加 “V2” 或 “v2” 来引用。 Amazon WAF 无法访问在 C Amazon WAF lassic 中创建的 Amazon 资源。要在中使用这些资源 Amazon WAF,您需要将其迁移。 | 2019 年 11 月 25 日 | |
添加了 Amazon 托管规则的规则组。这些对 Amazon WAF 客户都是免费的。 | 2019 年 11 月 25 日 | |
在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在 Firewall Manager 中添加了对 Shield Advanced 的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 Amazon Firewall Manager中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
现在,您可以从 Amazon Web Services Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。 | 2018 年 12 月 12 日 | |
Shield Advanced 现在可以保护 Amazon Global Accelerator 标准加速器。 | 2018 年 11 月 26 日 | |
Amazon WAF 现在可以保护 Amazon API Gateway APIs。 | 2018 年 10 月 25 日 | |
新向导提供了创建基于速率的规则和 Amazon Ev CloudWatch ents 的机会。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | |
引入了订阅 Amazon Shield Advanced 的全新简化流程。 | 2018 年 6 月 5 日 | |
创建 IP 匹配条件时, Amazon WAF 现在支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。 | 2018 年 6 月 5 日 |