本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
| 变更 | 更新-历史记录-描述 | 更新-历史记录-日期 |
|---|---|---|
Amazon Firewall Manager现在支持日志过滤Amazon WAF政策。 | 2021 年 8 月 31 日 | |
Amazon Firewall Manager允许您从离开策略范围的资源中自动删除保护。 | 2021 年 8 月 25 日 | |
托管规则组提供程序现在可以对其规则组进行版本化。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理帐户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | |
将 Firewall Manager 策略范围内您可以拥有的 Amazon VPC 实例数从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
Amazon Firewall Manager现在支持路由表监视,并向安全管理员提供修正操作建议Amazon Network Firewall策略配置错误的路由。 | 2021 年 7 月 8 日 | |
您可以在检查请求之前将其他文本转换应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您管理的 Web ACL、规则组和日志记录的命名Amazon WAF策略已更改。 | 2021 年 5 月 26 日 | |
Amazon托管规则Amazon WAF添加了对 IP 信誉列表标签的支持,并删除了 Amazon IP 信誉列表规则名称的后缀。 | 2021 年 5 月 4 日 | |
当您设置Amazon Firewall Manager管理员帐户时,Firewall Manager 现在会将该帐户指定为Amazon Organizations为 Firewall Manager 委派管理员。进行此更改后,在设置 Firewall Manager 管理员帐户时,必须提供组织管理帐户以外的成员帐户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
Amazon托管规则Amazon WAF已将添加到Amazon WAF机器人控制规则集。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为计数。现有覆盖(位于规则组级别)的信息已更正。 | 2021 年 4 月 1 日 | |
现在,您可以使用与使用基于比率的语句相同的方式将范围缩小语句与托管规则组一起使用。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签过滤所记录的 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,以将标签添加到匹配的 Web 请求,并匹配由其他规则添加的标签。 | 2021 年 4 月 1 日 | |
您可以使用新的Amazon WAF机器人控制功能,它将新的机器人控制托管规则组与 Web 请求标签、范围缩小语句和日志筛选结合起来。 | 2021 年 4 月 1 日 | |
Firewall Manager 支持 Amazon Route 53 Resolver Firewall Manager | Amazon Firewall Manager支持集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 |
您可以在 Web 请求中包含自定义标头Amazon WAF允许或计数,您可以发送自定义响应Amazon WAF块。适用于 Web ACL 默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
Amazon托管规则Amazon WAF更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
添加了用于检查 Web 请求正文解析和过滤的 JSON 的选项。这是对现有选项以纯文本形式检查 Web 请求正文的补充。 | 2021 年 2 月 12 日 | |
Shield Advanced 客户可以在 Shield 控制台中访问事件的其他指标和报告事件页. | 2021 年 1 月 22 日 | |
Amazon Firewall Manager支持集中管理Amazon Network Firewall您的 VPC 的网络流量筛选。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组到逻辑组中,并集体管理它们的保护。 | 2020 年 11 月 13 日 | |
现在,您可以将Amazon WAFWeb ACL 与Amazon AppSyncGraphQL API。此更改仅适用于最新版本的Amazon WAF而不是在Amazon WAFClassic。 | 2020 年 10 月 1 日 | |
Amazon托管规则Amazon WAF更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | |
Amazon托管规则Amazon WAF更新了规则集 PHP 应用程序和 POSIX 操作系统。 | 2020 年 9 月 16 日 | |
Amazon Shield提供了一个新的控制台选项,并改进了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
Amazon Firewall Manager通用安全组策略现在支持通过控制台实现的应用程序负载平衡器和 Classic Load Balancers 资源类型。新选项可在通用策略的策略范围设置。 | 2020 年 8 月 11 日 | |
Amazon托管规则Amazon WAF更新了核心规则集。 | 2020 年 8 月 7 日 | |
Amazon Firewall Manager现在支持集中式日志记录配置Amazon WAF政策。 | 2020 年 7 月 30 日 | |
添加了以下选项:使用您指定的 HTTP 标头中的 IP 地址,而不是使用 Web 请求源。备用标头通常是 | 2020 年 7 月 9 日 | |
Amazon Firewall Manager扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager现在支持托管应用程序和协议列表。Firewall Manager 管理一些列表,您可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
您可以配置 SShield ad Advanced,让 Shield 响应团队 (SRT) 在以下情况下与您联系:与受保护资源关联的 Amazon Route 53 运行状况检查显示资源在检测到的事件期间运行状况变得不佳。 | 2020 年 6 月 8 日 | |
现在,Amazon Firewall Manager 支持在共享 VPC 中使用通用安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。 | 2020 年 5 月 26 日 | |
添加了适用于的每个规则的文档Amazon托管规则Amazon WAF. | 2020 年 5 月 19 日 | |
Amazon托管规则Amazon WAF更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | |
您现在可以使用控制台或 API 导出您的Amazon WAF适用于迁移到最新版本的经典资源Amazon WAF. | 2020 年 4 月 27 日 | |
Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OU) 指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。 | 2020 年 4 月 6 日 | |
Amazon Firewall Manager现在支持最新版本的Amazon WAF, 除了先前版本之外,Amazon WAFClassic。 | 2020 年 3 月 31 日 | |
Amazon Firewall Manager通用安全组策略现在可以选择将策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
Amazon托管规则Amazon WAF已将添加到 | 2020 年 3 月 6 日 | |
Amazon托管规则Amazon WAF更新了 WordPress 应用程序以及 | 2020 年 3 月 3 日 | |
Shield ad Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
Amazon托管规则Amazon WAF已更新 SQL 数据库规则组,以增加检查消息 URI 的规则。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 有一个新选项,适用于Amazon WAF政策。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。 | 2020 年 1 月 14 日 | |
Amazon托管规则Amazon WAF已更新了核心规则集和 SQL 数据库规则组中的规则的文本转换。 | 2019 年 12 月 20 日 | |
Amazon Firewall Manager 现在为不符合要求的资源以及攻击创建结果,并将其发送到 Amazon Security Hub。 | 2019 年 12 月 18 日 | |
《Amazon WAF 开发人员指南》的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而仅存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为Amazon WAFClassic。在 API、软件开发工具包和 CLI 中,Amazon WAF经典保留了其命名方案和这个最新版本的Amazon WAF根据上下文的,通过添加 “V2” 或 “v2” 来引用。Amazon WAF无法访问Amazon在中创建的资源Amazon WAFClassic。要在 Amazon WAF 中使用这些资源,您需要迁移它们。 | 2019 年 11 月 25 日 | |
添加了Amazon托管规则组。这些对于 Amazon WAF 客户是免费的。 | 2019 年 11 月 25 日 | |
向 Firewall Manager 添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在 Firewall Manager 中添加了对高级 Shield 的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 Amazon Firewall Manager 中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
您现在可以从 Amazon Web Services Marketplace 规则组以及您自己的规则组中排除单个规则。 | 2018 年 12 月 12 日 | |
Shield rewall Manager 现在可以保护Amazon Global Accelerator. | 2018 年 11 月 26 日 | |
Amazon WAF现在可以保护 Amazon API Gateway API。 | 2018 年 10 月 25 日 | |
新向导提供了创建基于速率的规则以及 Amazon CloudWatch Events 的机会。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 5 月 6 日 | |
引入一个新的简化流程来订阅 Amazon Shield Advanced。 | 2018 年 5 月 6 日 | |
在创建 IP 匹配条件时,Amazon WAF 现在支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。 | 2018 年 5 月 6 日 |
早期更新
下表描述此 Amazon WAF 开发人员指南 每次发布时进行的重要修改。
| 更改 | API 版本 | 描述 | 发行日期 |
|---|---|---|---|
| Update | 2016-08-24 | Amazon Web Services Marketplace 规则组 | 2017 年 11 月 |
| Update | 2016-08-24 | 弹性 IP 地址的 Shield 高级支持 | 2017 年 11 月 |
| Update | 2016-08-24 | 全球威胁控制面板 | 2017 年 11 月 |
| Update | 2016-08-24 | 能够抵御 DDoS 的网站教程 | 2017 年 10 月 |
| Update | 2016-08-24 | 地理和正则表达式条件 | 2017 年 10 月 |
| Update | 2016-08-24 | 基于速率的规则 | 2017 年 6 月 |
| Update | 2016-08-24 | 重新组织 | 2017 年 4 月 |
| Update | 2016-08-24 | 添加了有关 DDOS 保护和 Application Load Balancer 支持的信息。 | 2016 年 11 月 |
| 新功能 | 2015-08-24 |
现在,您可以将所有 API 调用记录到Amazon WAF通过Amazon CloudTrail,Amazon服务,可记录账户的 API 调用并向您的 S3 存储桶发送日志文件。CloudTrail 日志可以用于启用安全分析、跟踪您的更改Amazon资源,并协助进行合规性审计。通过将 Amazon WAF 与 CloudTrail 集成,您可以确定哪些请求是向 Amazon WAF API 发出的、发出每个请求的源 IP 地址、发出请求的人员以及时间等。 如果您已使用Amazon CloudTrail,您将开始看到Amazon WAFCloudTrail 日志中的 API 调用。如果您还没有为您的账户启用 CloudTrail,则可以从Amazon Web Services Management Console |
2016 年 4 月 28 日 |
新功能 |
2015-08-24 |
您现在可以使用 Amazon WAF 对表现为包含恶意脚本(称为跨站点脚本或 XSS)的请求进行允许、阻止或计数。攻击者有时会将恶意脚本插入到 Web 请求中,企图利用 Web 应用程序中的漏洞。有关更多信息,请参阅跨站点脚本攻击规则语句。 |
2016 年 3 月 29 日 |
新功能 |
2015-08-24 |
在此版本中,Amazon WAF 添加了以下功能: |
2016 年 1 月 27 日 |
新功能 |
2015-08-24 |
现在,您可以使用Amazon WAF控制台,以选择您要关联到 Web ACL 的 CloudFront 分配。有关更多信息,请参阅 。关联或取消关联 Web ACL 与 CloudFront 分发与之关联. |
2015 年 11 月 16 日 |
首次发布 |
2015-08-24 |
这是 Amazon WAF 开发人员指南的首次发布。 |
2015 年 10 月 6 日 |