文档历史记录 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

变更更新-历史记录-描述更新-历史记录-日期

Firewall Manager 支持Amazon WAF日志筛选

Amazon Firewall Manager现在支持日志过滤Amazon WAF政策。

2021 年 8 月 31 日

自动删除在中的范围外资源保护 Amazon Firewall Manager

Amazon Firewall Manager允许您从离开策略范围的资源中自动删除保护。

2021 年 8 月 25 日

向托管规则组添加了版本控制

托管规则组提供程序现在可以对其规则组进行版本化。

2021 年 8 月 9 日

修改Amazon Firewall Manager管理员要求

您可以使用组织的管理帐户作为 Firewall Manager 管理员账户。这是不允许的。

2021 年 8 月 2 日

Firewall Manager 配额增加

将 Firewall Manager 策略范围内您可以拥有的 Amazon VPC 实例数从 10 个增加到 100 个。

2021 年 7 月 28 日

Amazon Firewall Manager 支持Amazon Network Firewall路由表监控

Amazon Firewall Manager现在支持路由表监视,并向安全管理员提供修正操作建议Amazon Network Firewall策略配置错误的路由。

2021 年 7 月 8 日

Amazon WAF 其他文本转换选项

您可以在检查请求之前将其他文本转换应用于 Web 请求组件。

2021 年 6 月 24 日

Firewall Manager 的修改命名Amazon WAF策略资源

Firewall Manager 为您管理的 Web ACL、规则组和日志记录的命名Amazon WAF策略已更改。

2021 年 5 月 26 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF添加了对 IP 信誉列表标签的支持,并删除了 Amazon IP 信誉列表规则名称的后缀。

2021 年 5 月 4 日

增加了对 的支持Amazon Organizations委托管理员

当您设置Amazon Firewall Manager管理员帐户时,Firewall Manager 现在会将该帐户指定为Amazon Organizations为 Firewall Manager 委派管理员。进行此更改后,在设置 Firewall Manager 管理员帐户时,必须提供组织管理帐户以外的成员帐户。此更改不会影响您的现有设置。

2021 年 4 月 30 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF已将添加到Amazon WAF机器人控制规则集。

2021 年 4 月 1 日

将单个规则操作设置为在规则组中计数

现在,您可以将规则组中的单个规则操作设置为计数。现有覆盖(位于规则组级别)的信息已更正。

2021 年 4 月 1 日

托管规则组的范围缩小语句

现在,您可以使用与使用基于比率的语句相同的方式将范围缩小语句与托管规则组一起使用。

2021 年 4 月 1 日

日志筛选

现在,您可以根据规则操作和标签过滤所记录的 Web ACL 流量。

2021 年 4 月 1 日

Amazon WAF Web 请求上的标签

您可以配置规则,以将标签添加到匹配的 Web 请求,并匹配由其他规则添加的标签。

2021 年 4 月 1 日

Amazon WAF 自动程序控制

您可以使用新的Amazon WAF机器人控制功能,它将新的机器人控制托管规则组与 Web 请求标签、范围缩小语句和日志筛选结合起来。

2021 年 4 月 1 日

Firewall Manager 支持 Amazon Route 53 Resolver Firewall Manager

Amazon Firewall Manager支持集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。

2021 年 3 月 31 日

自定义请求和响应处理

您可以在 Web 请求中包含自定义标头Amazon WAF允许或计数,您可以发送自定义响应Amazon WAF块。适用于 Web ACL 默认操作和规则操作设置。

2021 年 3 月 29 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。

2021 年 3 月 3 日

检查 Web 请求正文为已解析的 JSON

添加了用于检查 Web 请求正文解析和过滤的 JSON 的选项。这是对现有选项以纯文本形式检查 Web 请求正文的补充。

2021 年 2 月 12 日

扩展了Amazon Shield Advanced控制台中事件详细信息

Shield Advanced 客户可以在 Shield 控制台中访问事件的其他指标和报告事件页.

2021 年 1 月 22 日

Firewall Manager 支持Amazon Network Firewall策略

Amazon Firewall Manager支持集中管理Amazon Network Firewall您的 VPC 的网络流量筛选。

2020 年 11 月 17 日

增加了对 的支持Amazon Shield Advanced保护组

现在,您可以将受保护的资源分组到逻辑组中,并集体管理它们的保护。

2020 年 11 月 13 日

添加了对 的支持Amazon AppSync到 Amazon WAF

现在,您可以将Amazon WAFWeb ACL 与Amazon AppSyncGraphQL API。此更改仅适用于最新版本的Amazon WAF而不是在Amazon WAFClassic。

2020 年 10 月 1 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了 Windows 操作系统规则集。

2020 年 9 月 23 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了规则集 PHP 应用程序和 POSIX 操作系统。

2020 年 9 月 16 日

UpdatedAmazon Shield控制台

Amazon Shield提供了一个新的控制台选项,并改进了用户体验。文档中的控制台指南适用于新控制台。

2020 年 9 月 1 日

Firewall Manager 通用安全组策略的更新

Amazon Firewall Manager通用安全组策略现在支持通过控制台实现的应用程序负载平衡器和 Classic Load Balancers 资源类型。新选项可在通用策略的策略范围设置。

2020 年 8 月 11 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了核心规则集。

2020 年 8 月 7 日

Firewall Manager 支持Amazon WAF日志记录配置

Amazon Firewall Manager现在支持集中式日志记录配置Amazon WAF政策。

2020 年 7 月 30 日

在 Web 请求中指定 IP 地址位置

添加了以下选项:使用您指定的 HTTP 标头中的 IP 地址,而不是使用 Web 请求源。备用标头通常是X-Forwarded-For(XFF),但您可以指定任何标头名称。您可以使用此选项进行 IP 集匹配、地理匹配和基于比率的规则计数聚合。

2020 年 7 月 9 日

Firewall Manager 更新内容审核安全组策略

Amazon Firewall Manager扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。

2020 年 7 月 7 日

Firewall Manager 托管列表

Amazon Firewall Manager现在支持托管应用程序和协议列表。Firewall Manager 管理一些列表,您可以创建和管理自己的列表。

2020 年 7 月 7 日

增加对于 Amazon Shield Advanced 主动联系的支持

您可以配置 SShield ad Advanced,让 Shield 响应团队 (SRT) 在以下情况下与您联系:与受保护资源关联的 Amazon Route 53 运行状况检查显示资源在检测到的事件期间运行状况变得不佳。

2020 年 6 月 8 日

Firewall Manager 支持通用安全组策略中的共享 VPC

现在,Amazon Firewall Manager 支持在共享 VPC 中使用通用安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。

2020 年 5 月 26 日

UpdatedAmazon托管规则 Amazon WAF

添加了适用于的每个规则的文档Amazon托管规则Amazon WAF.

2020 年 5 月 19 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了 Linux 操作系统规则组。

2020 年 5 月 19 日

添加对迁移的支持Amazon WAFClassic 资源Amazon WAF(v2)

您现在可以使用控制台或 API 导出您的Amazon WAF适用于迁移到最新版本的经典资源Amazon WAF.

2020 年 4 月 27 日

在策略范围中增加了对 Amazon Organizations 组织单位的支持

Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OU) 指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。

2020 年 4 月 6 日

增加了对 的支持Amazon WAF(v2) 到 Amazon Firewall Manager

Amazon Firewall Manager现在支持最新版本的Amazon WAF, 除了先前版本之外,Amazon WAFClassic。

2020 年 3 月 31 日

更新 Amazon Firewall Manager 通用安全组策略

Amazon Firewall Manager通用安全组策略现在可以选择将策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。

2020 年 3 月 11 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF已将添加到AWSManagedRulesAnonymousIpList规则组。

2020 年 3 月 6 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF更新了 WordPress 应用程序以及AWSManagedRulesCommonRuleSet规则组。

2020 年 3 月 3 日

添加了 Amazon Route 53 运行状况检查Amazon Shield Advanced保护选项

Shield ad Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。

2020 年 2 月 14 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF已更新 SQL 数据库规则组,以增加检查消息 URI 的规则。

2020 年 1 月 23 日

Firewall Manager 安全组使用情况审核策略的新选项

Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。

2020 年 1 月 14 日

Firewall Manager 的新选项Amazon WAF策略

Firewall Manager 有一个新选项,适用于Amazon WAF政策。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。

2020 年 1 月 14 日

UpdatedAmazon托管规则 Amazon WAF

Amazon托管规则Amazon WAF已更新了核心规则集和 SQL 数据库规则组中的规则的文本转换。

2019 年 12 月 20 日

Amazon Firewall Manager 与 集成 Amazon Security Hub

Amazon Firewall Manager 现在为不符合要求的资源以及攻击创建结果,并将其发送到 Amazon Security Hub。

2019 年 12 月 18 日

Amazon WAF 版本 2 的发布

《Amazon WAF 开发人员指南》的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而仅存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为Amazon WAFClassic。在 API、软件开发工具包和 CLI 中,Amazon WAF经典保留了其命名方案和这个最新版本的Amazon WAF根据上下文的,通过添加 “V2” 或 “v2” 来引用。Amazon WAF无法访问Amazon在中创建的资源Amazon WAFClassic。要在 Amazon WAF 中使用这些资源,您需要迁移它们。

2019 年 11 月 25 日

Amazon 的托管规则组 Amazon WAF

添加了Amazon托管规则组。这些对于 Amazon WAF 客户是免费的。

2019 年 11 月 25 日

Amazon Firewall Manager 支持 Amazon Virtual Private Cloud 安全组

向 Firewall Manager 添加了对 Amazon VPC 安全组的支持。

2019 年 10 月 10 日

Amazon Firewall Manager 支持 Amazon Shield Advanced

在 Firewall Manager 中添加了对高级 Shield 的支持。

2019 年 3 月 15 日

教程:创建分层策略

增加了有关在 Amazon Firewall Manager 中创建分层策略的教程。

2019 年 2 月 11 日

规则组中的规则级别控制

您现在可以从 Amazon Web Services Marketplace 规则组以及您自己的规则组中排除单个规则。

2018 年 12 月 12 日

Amazon Shield Advanced 支持 Amazon Global Accelerator

Shield rewall Manager 现在可以保护Amazon Global Accelerator.

2018 年 11 月 26 日

Amazon WAF 支持 Amazon API Gateway

Amazon WAF现在可以保护 Amazon API Gateway API。

2018 年 10 月 25 日

扩展了 Amazon Shield Advanced 入门向导

新向导提供了创建基于速率的规则以及 Amazon CloudWatch Events 的机会。

2018 年 8 月 31 日

Amazon WAF 日志记录

启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。

2018 年 8 月 31 日

在条件中支持查询参数

创建条件时,您现在可以在请求中搜索特定的参数。

2018 年 5 月 6 日

Shield Advanced 入门向导

引入一个新的简化流程来订阅 Amazon Shield Advanced。

2018 年 5 月 6 日

扩展了允许的 CIDR 范围

在创建 IP 匹配条件时,Amazon WAF 现在支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。

2018 年 5 月 6 日

早期更新

下表描述此 Amazon WAF 开发人员指南 每次发布时进行的重要修改。

更改 API 版本 描述 发行日期
Update 2016-08-24 Amazon Web Services Marketplace 规则组 2017 年 11 月
Update 2016-08-24 弹性 IP 地址的 Shield 高级支持 2017 年 11 月
Update 2016-08-24 全球威胁控制面板 2017 年 11 月
Update 2016-08-24 能够抵御 DDoS 的网站教程 2017 年 10 月
Update 2016-08-24 地理和正则表达式条件 2017 年 10 月
Update 2016-08-24 基于速率的规则 2017 年 6 月
Update 2016-08-24 重新组织 2017 年 4 月
Update 2016-08-24 添加了有关 DDOS 保护和 Application Load Balancer 支持的信息。 2016 年 11 月
新功能 2015-08-24

现在,您可以将所有 API 调用记录到Amazon WAF通过Amazon CloudTrail,Amazon服务,可记录账户的 API 调用并向您的 S3 存储桶发送日志文件。CloudTrail 日志可以用于启用安全分析、跟踪您的更改Amazon资源,并协助进行合规性审计。通过将 Amazon WAF 与 CloudTrail 集成,您可以确定哪些请求是向 Amazon WAF API 发出的、发出每个请求的源 IP 地址、发出请求的人员以及时间等。

如果您已使用Amazon CloudTrail,您将开始看到Amazon WAFCloudTrail 日志中的 API 调用。如果您还没有为您的账户启用 CloudTrail,则可以从Amazon Web Services Management Console. 除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,启用 CloudTrail 不另外收费。

2016 年 4 月 28 日

新功能

2015-08-24

您现在可以使用 Amazon WAF 对表现为包含恶意脚本(称为跨站点脚本或 XSS)的请求进行允许、阻止或计数。攻击者有时会将恶意脚本插入到 Web 请求中,企图利用 Web 应用程序中的漏洞。有关更多信息,请参阅跨站点脚本攻击规则语句

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中,Amazon WAF 添加了以下功能:

  • 您可以将 Amazon WAF 配置为基于请求的指定部分的长度(如查询字符串或 URI)对 Web 请求进行允许、阻止或计数。有关更多信息,请参阅大小约束规则语句

  • 您可以将 Amazon WAF 配置为基于请求正文中的内容对 Web 请求进行允许、阻止或计数。这是请求中包含您要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据 (如来自表单的数据) 的部分。此功能适用于字符串匹配条件、SQL 注入匹配条件以及第一个项目符号中提到的新的大小约束条件。有关更多信息,请参阅请求组件

2016 年 1 月 27 日

新功能

2015-08-24

现在,您可以使用Amazon WAF控制台,以选择您要关联到 Web ACL 的 CloudFront 分配。有关更多信息,请参阅 。关联或取消关联 Web ACL 与 CloudFront 分发与之关联.

2015 年 11 月 16 日

首次发布

2015-08-24

这是 Amazon WAF 开发人员指南的首次发布。

2015 年 10 月 6 日