引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
本页列出了本文档的重大更改。
服务功能有时会逐步推广到提供服务的 Amazon 区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。有关服务功能的区域可用性以及订阅更新通知的信息,请参阅新增内容 Amazon?
| 变更 | 说明 | 日期 |
|---|---|---|
更新了核心或通用规则集 (CRS)。 | 2025年6月18日 | |
Amazon Shield 网络安全控制器现已提供预览版,可让您深入了解您的 Amazon 安全配置。 | 2025年6月17日 | |
您可以创建和管理自己的基于身份的策略,以授予 Amazon Shield 网络安全主管对您的 Amazon 资源的适当访问权限。 | 2025年6月17日 | |
现在,该 Amazon WAF 控制台通过保护包简化了入门工作流程 ACLs,并改进了管理网页的方式。 | 2025年6月17日 | |
两个新的分布式拒绝服务防护指标现已发布到 | 2025 年 6 月 11 日 | |
| 2025 年 6 月 11 日 | |
现在,您可以使用 Anti-DDo S 功能来检测和防止应用程序负载均衡器中的 DDo S 攻击。 | 2025 年 6 月 11 日 | |
现在,您可以根据源 IP 地址的自治系统编号 (ASN) 来匹配 Web 请求。 | 2025 年 6 月 5 日 | |
现在,您可以使用自定义密钥聚合来限制来自特定自治系统编号 (ASNs) 的请求。 | 2025 年 6 月 5 日 | |
更新了 Amazon WAF 机器人控制规则集。 | 2025 年 5 月 29 日 | |
更新了 | 2025 年 5 月 21 日 | |
在 “ Amazon Amazon WAF 指标和维 | 2025 年 5 月 16 日 | |
为 | 2025 年 5 月 5 日 | |
现在,您可以将 Amazon WAF Web ACLs 与 CloudFront 多租户分配和分发租户相关联。 | 2025 年 4 月 28 日 | |
日志中的规则匹配详细信息现在包括来自 Web 请求的 URI 片段。您可以将日志配置为从日志中删除此字段。 | 2025 年 3 月 17 日 | |
您现在可以检查URI fragment. | 2025 年 3 月 17 日 | |
的客户端保护现已 Amazon Web Services Marketplace 可用。您可以通过控制台订阅和取消订阅客户端保护。 Amazon Web Services Marketplace | 2025 年 3 月 10 日 | |
您可以根据高级 JavaScript 指纹识别 (JA4) 特征检测和屏蔽流量,并将 JA4 指纹用作基于 WAF 速率的规则中支持的请求密钥之一。 | 2025 年 3 月 4 日 | |
更新了核心或通用规则集 (CRS)。 | 2025 年 3 月 3 日 | |
在 “指标和维度” 部分添加了有关使用情况 Amazon WAF 指标的信息。 | 2025年2月21日 | |
Amazon WAF 现在允许您在保护包或 Web ACL 级别或仅记录级别配置数据保护。 | 2025 年 2 月 14 日 | |
更新了 | 2025年2月10日 | |
更新了 Firewall Manager 配额部分,以反映新的 Amazon WAF 和 Network Firewall 策略。 | 2025年2月10日 | |
更新了 SQLi 数据库规则组。 | 2025年1月24日 | |
更新了 Linux 操作系统规则组。 | 2025年1月24日 | |
更新了 SQLi 数据库规则组。 | 2025年1月24日 | |
Firewall Manager 现在允许您使用逻辑 AND 运算符或逻辑 OR 运算符组合多个资源标签。您还可以在资源标签中使用新的通配符运算符来匹配任何键或值。 | 2025 年 1 月 9 日 | |
Amazon WAF 控制台 Web ACL 流量概述仪表板新增了热门见解选项卡。 | 2025年1月2日 | |
现在,您可以在基于速率的规则的自定义聚合密钥中指定 JA4 指 JA3 纹和指纹。 | 2024 年 12 月 20 日 | |
现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA4 指纹精确匹配。 | 2024 年 12 月 20 日 | |
已将 | 2024 年 11 月 19 日 | |
你可以将 Android 和 iOS 集成 SDKs 用于电视应用程序和移动应用程序。 | 2024 年 11 月 19 日 | |
令牌管理现在为浏览器指纹添加了标签。 | 2024 年 11 月 13 日 | |
更新了 机器人控制功能的规则组。 | 2024 年 11 月 7 日 | |
Firewall Manager Amazon WAF 策略现在可以改造现有账户拥有的网站 ACLs,并 ACLs 仅在需要时创建新网站。 | 2024 年 10 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 10 月 16 日 | |
更新了机器人控制功能、ATP 和 ACFP 托管规则组。 | 2024 年 9 月 13 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 9 月 2 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 8 月 30 日 | |
目前基于速率的规则的最小请求速率为 10。之前为 100。 | 2024 年 8 月 30 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 8 月 28 日 | |
Amazon WAF 添加了两个新指标, | 2024 年 8 月 28 日 | |
Amazon WAF 现在限制了任何单个区域的组织中账户的呼叫次数。 | 2024 年 7 月 26 日 | |
更新 | 2024 年 7 月 22 日 | |
更新了 WordPress 应用程序规则组。 | 2024 年 7 月 15 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 7 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 7 月 9 日 | |
更新了 PHP 应用程序和 Windows 操作系统的规则组。 | 2024 年 7 月 3 日 | |
更新了 JSON 正文检查的覆盖范围,以阐明如何 Amazon WAF 处理解析和正文解析回退行为。 | 2024 年 6 月 25 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 6 月 6 日 | |
已更新 | 2024 年 6 月 3 日 | |
Amazon WAF 已开始跟踪托管策略 | 2024 年 6 月 3 日 | |
Bot Control、ATP 和 ACFP 托管规则组现已版本化,将与其他版本化托管规则一样,提供版本更新的 SNS 通知。 Amazon | 2024 年 5 月 29 日 | |
更新了 POSIX 操作系统规则组 | 2024 年 5 月 28 日 | |
添加了浏览器客户端需要 HTTPS 才能运行 CAPTCHA 拼图和静默质询的说明。 | 2024 年 5 月 24 日 | |
现在,您可以使用 Security Lake 收集保护包或 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据。 | 2024 年 5 月 22 日 | |
现在,您可以使用 Security Lake 收集保护包或 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据。 | 2024 年 5 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 5 月 21 日 | |
更新了 SQLi 数据库规则组。 | 2024 年 5 月 14 日 | |
更新了已知错误输入和 POSIX 操作系统的规则组。 | 2024 年 5 月 8 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 5 月 3 日 | |
为基于 Kotlin 的 Android 集成添加了示例代码。 | 2024 年 5 月 2 日 | |
Amazon WAF 为规则 | 2024 年 5 月 2 日 | |
Firewall Manager 现在支持通过防火墙管理器网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACLs)。 | 2024 年 4 月 25 日 | |
更新 | 2024 年 4 月 22 日 | |
我们从运行状况检查中常用的指标列表中删除了部分指标。 | 2024 年 4 月 16 日 | |
我们更新了使用情况审核安全组政策并完善了文档。请参阅使用情况审核策略部分以及有关最佳实践和限制的部分。 | 2024 年 4 月 2 日 | |
添加了说明目标检查级别的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例。 | 2024 年 3 月 27 日 | |
Amazon WAF 不再对向日志流发布日志设置每个保护包或 Web ACL 的 CloudWatch 限制。 | 2024 年 3 月 27 日 | |
更新了应用层检测和缓解、Web ACL 使用、基于速率的规则和自动应用层 DDo S 缓解的一般和最佳实践指南。 | 2024 年 3 月 14 日 | |
更新了 IP 信誉规则组。 | 2024 年 3 月 13 日 | |
Amazon WAF 现在支持对某些区域资源实行更大的机构检查规模限制。 | 2024 年 3 月 7 日 | |
现在可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5 分钟,它是本发行版之前唯一选项。 | 2024 年 2 月 28 日 | |
现在,顶层 | 2024 年 2 月 22 日 | |
现在,您可以通过删除 CAPTCHA JS API 密钥。 Amazon WAF APIs | 2024 年 2 月 6 日 | |
音频版验证码拼图现在支持多种语言。 | 2024 年 2 月 6 日 | |
令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。 | 2023 年 12 月 20 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 16 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 14 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 12 月 6 日 | |
更新了以下规则组: Amazon WAF 机器人控制。 | 2023 年 12 月 5 日 | |
如果您使用自定义 IAM 角色而不是 Firewall Manager 托管角色 Amazon Config,则必须确保您的权限策略允许 Amazon Config 记录器记录 Firewall Manager 资源。 | 2023 年 11 月 17 日 | |
我们更正了在 Amazon WAF 控制台中查看所有规则以及保护包或 Web ACL 请求样本的指南。 | 2023 年 11 月 17 日 | |
更新了机器人控制功能的规则组。 | 2023 年 11 月 14 日 | |
Amazon WAF 控制台中的 Web ACL 页面上有新的 Web 流量概述仪表板。 | 2023 年 11 月 14 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 11 月 2 日 | |
Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDo S 攻击来源的 IP 地址的请求量。 | 2023 年 10 月 31 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 30 日 | |
机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。 | 2023 年 10 月 28 日 | |
机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。 | 2023 年 10 月 27 日 | |
对于管理保护包或 Web ACL 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 Amazon WAF | 2023 年 10 月 25 日 | |
启用未关联网站的管理功能时 ACLs,Firewall Manager 不会 ACLs 在一次性清理未使用资源时包含修改后的网页。 | 2023 年 10 月 19 日 | |
更新了 POSIX 操作系统规则组 | 2023 年 10 月 12 日 | |
Amazon WAF 添加了用于查看 Web ACL 指标的新维度。 | 2023 年 10 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 11 日 | |
已将 | 2023 年 10 月 11 日 | |
更新了已知错误输入规则组的两个静态版本,并更新了默认版本以指向最新的静态版本。 | 2023 年 10 月 4 日 | |
扩展了 HTML 实体解码文本转换的功能。 | 2023 年 10 月 4 日 | |
Firewall Manager 现在可以将安全组引用分配给副本安全组。 | 2023 年 10 月 3 日 | |
现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA3 指纹精确匹配。 | 2023 年 9 月 26 日 | |
Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。 | 2023 年 9 月 25 日 | |
Firewall Manager 现在支持配置了自动应用层 DDo S 缓解的 Shield 高级策略的应用程序负载平衡器资源。 | 2023 年 9 月 14 日 | |
更新了以下规则组: Amazon WAF 机器人控制。 | 2023 年 9 月 6 日 | |
机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。 | 2023 年 9 月 6 日 | |
将 | 2023 年 9 月 5 日 | |
更新了 Amazon WAF 机器人控制规则组。 | 2023 年 8 月 30 日 | |
添加了有关使用管理 Amazon CloudFormation 与自动应用层 DDo S 缓解功能配合使用的 Web ACLs 的指南。 | 2023 年 8 月 30 日 | |
添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。 | 2023 年 8 月 29 日 | |
如果您在 and Shield ACLs 中 Amazon WAF 启用了对未关联网页的管理,则只有当网络将由至少一个资源使用时,Firewall Manager 才 ACLs 会在策略范围内的账户 ACLs 中创建网页。 | 2023 年 8 月 9 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 7 月 26 日 | |
现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。 | 2023 年 7 月 19 日 | |
Amazon Firewall Manager 添加了对配置 Amazon WAF Web 请求正文检查大小限制的支持。 | 2023 年 7 月 18 日 | |
更新了 | 2023 年 6 月 17 日 | |
更新了规则组 | 2023 年 6 月 13 日 | |
现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。 | 2023 年 6 月 13 日 | |
新章节描述了在使用验证码 Amazon WAF 响应请求时如何提供自定义验证码拼图。 | 2023 年 6 月 13 日 | |
使用新规则组 | 2023 年 6 月 13 日 | |
您可以使用新的 F Amazon WAF raud Control 账户创建防作弊 (ACFP) 托管规则组 | 2023 年 6 月 13 日 | |
已更新 | 2023 年 6 月 6 日 | |
如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。 | 2023 年 6 月 2 日 | |
现在,您可以与请求中标头名称的有序列表进行匹配。 | 2023 年 5 月 30 日 | |
更新了 Linux 操作系统规则组。 | 2023 年 5 月 22 日 | |
规则语句列表现在按语句类型分组。 | 2023 年 5 月 16 日 | |
列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。 | 2023 年 5 月 16 日 | |
现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。 | 2023 年 5 月 16 日 | |
将每个组织的 Firewall Manager 策略数量 Amazon Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将最大数量 WCUs 从软配额更改为硬配额。 | 2023 年 5 月 5 日 | |
现在,每个规则组最多可以使用 5,000 个保护包或 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。 | 2023 年 5 月 1 日 | |
Amazon WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。 | 2023 年 5 月 1 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 4 月 28 日 | |
现在,您可以将 Amazon WAF Web ACL 与已验证的访问权限实例关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。 | 2023 年 4 月 28 日 | |
现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。 | 2023 年 4 月 24 日 | |
已更新 | 2023 年 4 月 21 日 | |
现在,您可以自定义验证码拼图在 JavaScript 客户端应用程序中的位置和特征。 | 2023 年 4 月 20 日 | |
我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和新的 CAPTCHA 应用程序集成。 JavaScript | 2023 年 4 月 20 日 | |
在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCUs) 会产生额外费用,这些费用会随着您的 Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 WCUs。 | 2023 年 4 月 11 日 | |
现在,每个保护包或 Web ACL 最多可以使用 5,000 个保护包或 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。 | 2023 年 4 月 11 日 | |
对于保护 Amazon CloudFront 分发 ACLs 的保护包或网站,您可以在保护包或 Web ACL 配置中将身体检查大小限制提高到 64 KB。 | 2023 年 4 月 11 日 | |
Amazon CloudFront 分发的最大 Amazon WAF 身体检查大小限制从 8 KB 增加到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。 | 2023 年 4 月 11 日 | |
Amazon Firewall Manager 增加了对 Amazon WAF 欺诈控制账户接管预防 (ATP) 和 Amazon WAF 机器人控制 Amazon 托管规则组、Amazon S3 日志目标、规则操作替代 | 2023 年 4 月 7 日 | |
已更新 | 2023 年 3 月 30 日 | |
如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。 | 2023 年 3 月 28 日 | |
更新了如何在 Firewall Manager 中使用服务角色。 | 2023 年 3 月 8 日 | |
带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。 | 2023 年 3 月 1 日 | |
更新了 PHP 应用程序规则组。 | 2023 年 2 月 27 日 | |
现在,您可以将 Amazon WAF Web ACL 与 Amazon App Runner 服务相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。 | 2023 年 2 月 23 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 16 日 | |
更新了规则组, | 2023 年 2 月 15 日 | |
对于受保护的 CloudFront 分配,您现在可以使用 ATP 来屏蔽最近提交过多失败登录尝试次数的客户的新登录尝试。 | 2023 年 2 月 15 日 | |
更新了核心规则集。 | 2023 年 1 月 25 日 | |
添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。 | 2023 年 1 月 22 日 | |
添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。 | 2023 年 1 月 20 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。 | 2022 年 12 月 29 日 | |
更新了 Linux 操作系统规则组。 | 2022 年 12 月 15 日 | |
更新了核心规则集。 | 2022 年 12 月 5 日 | |
Firewall Manager 现在支持 Fortigate CNF 策略。 | 2022 年 12 月 2 日 | |
对于 DNS 防火墙策略,您现在只需为资源类型 EC2 VPC 启用 Config 即可。 | 2022 年 11 月 17 日 | |
已更新 | 2022 年 11 月 15 日 | |
验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。 | 2022 年 11 月 11 日 | |
为资源集添加了新限额。 | 2022 年 11 月 8 日 | |
您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。 | 2022 年 11 月 8 日 | |
现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。 | 2022 年 11 月 8 日 | |
已更新 | 2022 年 11 月 2 日 | |
现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。 | 2022 年 10 月 31 日 | |
该部分现在被命名为 Amazon WAF 智能威胁缓解,与我们的营销页面保持一致。 | 2022 年 10 月 27 日 | |
机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。 | 2022 年 10 月 27 日 | |
了解如何 Amazon WAF 使用令牌进行智能威胁缓解。 | 2022 年 10 月 27 日 | |
更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。 | 2022 年 10 月 27 日 | |
现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。 | 2022 年 10 月 27 日 | |
您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。 | 2022 年 10 月 27 日 | |
您可以通过为保护包或 Web ACL 配置令牌域列表来允许在多个受保护的应用程序中使用令牌。 | 2022 年 10 月 27 日 | |
将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。 | 2022 年 10 月 26 日 | |
对 | 2022 年 10 月 21 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 20 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 5 日 | |
将 | 2022 年 9 月 30 日 | |
更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。 | 2022 年 9 月 19 日 | |
Amazon Firewall Manager 现在支持 Amazon WAF 策略中默认 Web 操作的自定义 Web 请求和响应。 | 2022 年 9 月 9 日 | |
更新了以下规则组:IP 信誉。 | 2022 年 8 月 30 日 | |
更新 | 2022 年 8 月 25 日 | |
现在,您可以在 Amazon CloudFront 分销中使用防 Amazon WAF 欺诈控制账户接管 (ATP) 功能。 | 2022 年 8 月 24 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 8 月 22 日 | |
更新了以下规则组: | 2022 年 8 月 11 日 | |
现在,您可以将 Amazon WAF 网页 ACL 与 Amazon Cognito 用户池相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。 | 2022 年 8 月 11 日 | |
添加了一个新章节,记录版本化 Amazon 托管规则规则组的部署。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | |
添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。 | 2022 年 7 月 26 日 | |
现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。 | 2022 年 7 月 15 日 | |
Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。 | 2022 年 7 月 14 日 | |
Firewall Manager 现在支持从主要安全组向副本安全组分配标签。 | 2022 年 7 月 7 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | |
测试和调整 Amazon WAF 的一般指南已更新,现在已成为顶级主题。 | 2022 年 6 月 20 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | |
添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。 | 2022 年 6 月 1 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 5 月 24 日 | |
现在,您可以检查 Cookie,也可以检查所有标题,此外还可以检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以指定 Amazon WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。 | 2022 年 4 月 29 日 | |
更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | |
Application Load Balancer 现已推出 Amazon Shield Advanced 自动应用层 DDo S 缓解选项 | Shield Advanced 现在支持应用程序负载均衡器的自动应用层 DDo S 缓解,使其可用于所有应用层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用层 DDo攻击受保护资源的 Web 请求。 | 2022 年 4 月 8 日 |
托管规则组版本列表现在会显示当前的默认版本。 | 2022 年 4 月 8 日 | |
更新了以下规则组: Amazon WAF 机器人控制。 | 2022 年 4 月 6 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 31 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 30 日 | |
Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持 | Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。 | 2022 年 3 月 30 日 |
Amazon Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。 | 2022 年 3 月 30 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDo S 弹性架构的示例。 | 2022 年 3 月 16 日 | |
扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要变化在以下 Shield 指南章节中:Shield Response Team (SRT) 支持 Amazon Shield Advanced、中的资源保护和 DDo S 事件的可见性。 | 2022 年 2 月 28 日 | |
添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | |
现在,您可以将 Amazon Network Firewall 策略配置为使用分布式或集中式部署模式。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | |
Amazon Firewall Manager 现在支持 Firewall Manager Amazon WAF 策略中的 Amazon WAF 托管规则组版本控制。 | 2022 年 2 月 18 日 | |
更新为 | 2022 年 2 月 16 日 | |
更新了以下规则组:IP 声誉列表。 | 2022 年 2 月 15 日 | |
更新了防 Amazon WAF 欺诈控制账户接管 (ATP) 规则组 | 2022 年 2 月 11 日 | |
为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | |
使用 Amazon WAF JavaScript 和移动客户端 APIs 将您的客户端应用程序与智能威胁缓解 Amazon 托管规则组集成,以增强检测能力。 | 2022 年 2 月 11 日 | |
您可以使用新的 F Amazon WAF raud Control 账户接管预防 (ATP) 托管规则组来检测和阻止账户盗用企图。 | 2022 年 2 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 1 月 28 日 | |
更新了 | 2022 年 1 月 11 日 | |
更新了以下规则组:核心规则集 (CRS)、SQLi 数据库。 | 2022 年 1 月 10 日 | |
Firewall Manager Shield Amazon CloudFront 资源的高级策略现在包括对自动应用层 DDo S 缓解的支持。 | 2022 年 1 月 7 日 | |
更新为 | 2022 年 1 月 7 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 17 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 10 日 | |
添加 | 2021 年 12 月 1 日 | |
添加 | 2021 年 12 月 1 日 | |
自动应用层 DDo S 缓解选项现已与 fo Amazon Shield Advanced r 一起提供 CloudFront | Shield Advanced 现在支持亚马逊 CloudFront分发的自动应用层 DDo S 缓解。您可以将 Shield Advanced 配置为自动计数或阻止作为应用层 DDo S CloudFront 分发攻击一部分的 Web 请求。 | 2021 年 12 月 1 日 |
更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 声誉列表。 | 2021 年 11 月 23 日 | |
更新为 | 2021 年 11 月 18 日 | |
现在,您可以将保护包或网络 ACL 流量记录到亚马逊 CloudWatch 日志组或亚马逊简单存储服务 (Amazon S3) 存储桶。这些选项是对 Amazon Data Firehose 传输流的现有日志记录选项的补充。 | 2021 年 11 月 15 日 | |
更新了 | 2021 年 11 月 15 日 | |
您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。 | 2021 年 11 月 8 日 | |
更新了核心规则集 (CRS) 规则组。 | 2021 年 10 月 27 日 | |
所有 Amazon 托管规则规则组现在都支持标记。规则描述包括标签规范。 | 2021 年 10 月 25 日 | |
Amazon Firewall Manager 现在支持 Network Firewall 策略的日志过滤。 | 2021 年 10 月 4 日 | |
更新为 | 2021 年 9 月 29 日 | |
现在,您可以将 Web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | |
现在,您可以在规则组中 Amazon WAF 定义基于费率的规则。在中 Amazon Firewall Manager, Amazon WAF 策略完全支持此功能。 | 2021 年 9 月 13 日 | |
Amazon Firewall Manager 允许您自动移除对离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | |
更新为 | 2021 年 8 月 12 日 | |
托管规则组提供程序现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | |
将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
Amazon Firewall Manager 现在支持路由表监控,并针对路由配置错误的 Amazon Network Firewall 策略向安全管理员提供补救措施建议。 | 2021 年 7 月 8 日 | |
扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您的 Amazon WAF 策略管理的 Web ACLs、规则组和日志的命名已更改。 | 2021 年 5 月 26 日 | |
更新了对标记到 IP 声誉列表的支持,并删除了 Amazon IP 声誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | |
在设置 Amazon Firewall Manager 管理员帐户时,Firewall Manager 现在会将该帐户指定为防火墙管理器的 Amazon Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
更新了 Amazon WAF 机器人控制规则组。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。 | 2021 年 4 月 1 日 | |
现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签筛选您记录的保护包或 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。 | 2021 年 4 月 1 日 | |
您可以使用新的 Bot Control 功能监控和控制 Amazon WAF 机器人流量,该功能将 Bot Control 托管规则组与 Web 请求标记、范围缩小语句和日志过滤相结合。 | 2021 年 4 月 1 日 | |
Amazon Firewall Manager 支持集中管理您 VPCs的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 | |
您可以为 Amazon WAF 不阻止的 Web 请求添加自定义标头,也可以为被 Amazon WAF 阻止的 Web 请求发送自定义响应。这适用于保护包或 Web ACL 的默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
更新为 | 2021 年 3 月 17 日 | |
更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
Shield 开始跟踪其 Amazon 托管策略的变更。 | 2021 年 3 月 3 日 | |
Firewall Manager 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 3 月 2 日 | |
Amazon WAF 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 3 月 1 日 | |
添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | |
Amazon Firewall Manager 支持集中管理您的 Amazon Network Firewall 网络流量过滤 VPCs。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。 | 2020 年 11 月 13 日 | |
现在,您可以将 Amazon WAF 网页 ACL 与 Amazon AppSync GraphQL API 关联起来。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。 | 2020 年 10 月 1 日 | |
更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | |
更新了 PHP 应用程序和 POSIX 操作系统规则集。 | 2020 年 9 月 16 日 | |
Amazon Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
Amazon Firewall Manager 现在,通过控制台实现,通用安全组策略支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。 | 2020 年 8 月 11 日 | |
更新了核心规则集。 | 2020 年 8 月 7 日 | |
添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 | 2020 年 7 月 9 日 | |
Amazon Firewall Manager 扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持在共享中使用常见的安全组策略 VPCs。除了在范围内的账户中使用它们之外, VPCs 您还可以执行此操作。 | 2020 年 5 月 26 日 | |
在的 Amazon 托管规则中为每条规则添加了文档 Amazon WAF。 | 2020 年 5 月 20 日 | |
更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | |
现在,您可以使用控制台或 API 导出 Amazon WAF Classic 资源以迁移到最新版本的 Amazon WAF。 | 2020 年 4 月 27 日 | |
Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OUs) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OUs 将账户包括在范围之外或排除在范围之外。指定 OU 等同于指定 OU 及其任何子组织中的所有帐户 OUs,包括任何子账户 OUs 和稍后添加的帐户。 | 2020 年 4 月 6 日 | |
Amazon Firewall Manager 除了以前的版本外 Amazon WAF,现在还支持最新版本的 Amazon WAF Classic。 | 2020 年 3 月 31 日 | |
Amazon Firewall Manager 通用安全组策略现在可以选择将该策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
Amazon 用于 Amazon WAF 添加规则组的托管 | 2020 年 3 月 6 日 | |
Amazon 用于 Amazon WAF 更新 WordPress 应用程序和规则组的托管 | 2020 年 3 月 3 日 | |
Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
Amazon 的托管规则 Amazon WAF 已更新 SQL 数据库规则组,添加了对消息 URI 的检查。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 有了新的 Amazon WAF 策略选项。现在,您可以选择从范围内资源中移除所有现有 Web ACL 关联,然后再将策略的新 Web ACLs ACL 关联关联关联与这些关联关联。 | 2020 年 1 月 14 日 | |
Amazon 的托管规则更新 Amazon WAF 了核心规则集和 SQL 数据库规则组中规则的文本转换。 | 2019 年 12 月 20 日 | |
Amazon Firewall Manager 现在可以为不合规的资源和攻击创建调查结果并将其发送到 Amazon Security Hub。 | 2019 年 12 月 18 日 | |
Amazon WAF 开发者指南的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而只存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C Amazon WAF lassic。在、和 APIs SDKs CLIs、中, Amazon WAF Classic 保留了其命名方案,根据上下文的不同,此最新版本 Amazon WAF 的 “V2” 或 “v2” 在引用时会加上 “V2” 或 “v2”。 Amazon WAF 无法访问在 C Amazon WAF lassic 中创建的 Amazon 资源。要在中使用这些资源 Amazon WAF,您需要将其迁移。 | 2019 年 11 月 25 日 | |
添加了 Amazon 托管规则规则组。这些对 Amazon WAF 客户是免费的。 | 2019 年 11 月 25 日 | |
在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在 Firewall Manager 中添加了对 Shield Advanced 的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 Amazon Firewall Manager中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
现在,您可以从 Amazon Web Services Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。 | 2018 年 12 月 12 日 | |
Shield Advanced 现在可以保护 Amazon Global Accelerator 标准加速器了。 | 2018 年 11 月 26 日 | |
Amazon WAF 现在可以保护亚马逊 API Gateway APIs。 | 2018 年 10 月 25 日 | |
新向导提供了创建基于费率的规则和 Amazon Ev CloudWatch ents 的机会。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | |
引入了订阅 Amazon Shield Advanced 的全新简化流程。 | 2018 年 6 月 5 日 | |
创建 IP 匹配条件时, Amazon WAF 现在支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。 | 2018 年 6 月 5 日 |