文档历史记录 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

本页列出了本文档的重大更改。

服务功能有时会逐步推广到提供服务的 Amazon 区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。有关服务功能的区域可用性以及订阅更新通知的信息,请参阅新增内容 Amazon?

变更说明日期

更新了的 Amazon 托管规则 Amazon WAF

更新了核心或通用规则集 (CRS)。

2025年6月18日

网络安全控制器的首个预览版

Amazon Shield 网络安全控制器现已提供预览版,可让您深入了解您的 Amazon 安全配置。

2025年6月17日

为 Amazon Shield 网络安全主管添加了基于身份的客户托管策略

您可以创建和管理自己的基于身份的策略,以授予 Amazon Shield 网络安全主管对您的 Amazon 资源的适当访问权限。

2025年6月17日

Amazon WAF 添加了更新的控制台用户体验

现在,该 Amazon WAF 控制台通过保护包简化了入门工作流程 ACLs,并改进了管理网页的方式。

2025年6月17日

更新的 Amazon WAF 指标和维度

两个新的分布式拒绝服务防护指标现已发布到Amazon/ApplicationELB命名空间:LowReputationRequestsDeniedLowReputationPacketsDropped。DDo

2025 年 6 月 11 日

新的 Ant DDo i-S 托管规则组 Amazon WAF

AWSManagedRulesAntiDDoSRuleSet通过检测、标记和质疑涉嫌参与 DDo S 攻击的请求来保护您的资源。

2025 年 6 月 11 日

Amazon WAF 添加资源级 S 保护 DDo

现在,您可以使用 Anti-DDo S 功能来检测和防止应用程序负载均衡器中的 DDo S 攻击。

2025 年 6 月 11 日

Amazon WAF 添加 ASN 匹配语句

现在,您可以根据源 IP 地址的自治系统编号 (ASN) 来匹配 Web 请求。

2025 年 6 月 5 日

Amazon WAF 将 ASN 添加为自定义密钥聚合选项

现在,您可以使用自定义密钥聚合来限制来自特定自治系统编号 (ASNs) 的请求。

2025 年 6 月 5 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Amazon WAF 机器人控制规则集。

2025 年 5 月 29 日

Amazon Firewall Manager 安全策略更新

更新了FMSServiceRolePolicy以添加 Amazon 所需的权限 CloudFront。

2025 年 5 月 21 日

更新了静默的 Amazon WAF 指标和维度 Challenge

在 “ Amazon Amazon WAF 指标和维ChallengesAttemptedSdk度” 部分中ChallengesSolvedSdk添加ChallengesAttempted了、、和。ChallengesSolved

2025 年 5 月 16 日

Amazon WAF 托管策略变更

AWSWAFFullAccessAWSWAFReadOnlyAccess、和托管策略添加 Amazon Amplify 了 CloudFront 权限AWSWAFConsoleFullAccess,为和AWSWAFConsoleReadOnlyAccess托管策略添加了 AWSWAFConsoleFullAccess Amazon 权限。AWSWAFConsoleReadOnlyAccess

2025 年 5 月 5 日

Amazon WAF 增加了对新 CloudFront 发行版的支持

现在,您可以将 Amazon WAF Web ACLs 与 CloudFront 多租户分配和分发租户相关联。

2025 年 4 月 28 日

日志匹配详情中的 URI 片段

日志中的规则匹配详细信息现在包括来自 Web 请求的 URI 片段。您可以将日志配置为从日志中删除此字段。

2025 年 3 月 17 日

新的 Amazon WAF 请求组件

您现在可以检查URI fragment.

2025 年 3 月 17 日

添加了客户端保护 Amazon WAF

的客户端保护现已 Amazon Web Services Marketplace 可用。您可以通过控制台订阅和取消订阅客户端保护。 Amazon Web Services Marketplace

2025 年 3 月 10 日

Amazon WAF 支持新 JA4 字段匹配

您可以根据高级 JavaScript 指纹识别 (JA4) 特征检测和屏蔽流量,并将 JA4 指纹用作基于 WAF 速率的规则中支持的请求密钥之一。

2025 年 3 月 4 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心或通用规则集 (CRS)。

2025 年 3 月 3 日

更新的 Amazon WAF 指标和维度

在 “指标和维度” 部分添加了有关使用情况 Amazon WAF 指标的信息。

2025年2月21日

Amazon WAF 添加数据保护选项

Amazon WAF 现在允许您在保护包或 Web ACL 级别或仅记录级别配置数据保护。

2025 年 2 月 14 日

Amazon Firewall Manager 安全策略更新

更新了FMSServiceRolePolicy以添加批量获取资源配置状态的权限。

2025年2月10日

Amazon Firewall Manager 配额更新

更新了 Firewall Manager 配额部分,以反映新的 Amazon WAF 和 Network Firewall 策略。

2025年2月10日

更新了的 Amazon 托管规则 Amazon WAF

更新了 SQLi 数据库规则组。

2025年1月24日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2025年1月24日

更新了的 Amazon 托管规则 Amazon WAF

更新了 SQLi 数据库规则组。

2025年1月24日

Amazon Firewall Manager 资源标签的更新

Firewall Manager 现在允许您使用逻辑 AND 运算符或逻辑 OR 运算符组合多个资源标签。您还可以在资源标签中使用新的通配符运算符来匹配任何键或值。

2025 年 1 月 9 日

Amazon WAF Web ACL 控制面板添加了重要的安全见解

Amazon WAF 控制台 Web ACL 流量概述仪表板新增了热门见解选项卡。

2025年1月2日

基于速率的规则聚合 JA3 和指纹 JA4

现在,您可以在基于速率的规则的自定义聚合密钥中指定 JA4 指 JA3 纹和指纹。

2024 年 12 月 20 日

Amazon WAF 增加了对 JA4 指纹的检查

现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA4 指纹精确匹配。

2024 年 12 月 20 日

更新移 Amazon WAF 动 SDK 规范

已将 loadTokenIntoProvider 操作添加到 WAFTokenProvider

2024 年 11 月 19 日

应用程序集成 SDKs 添加 TV 应用程序

你可以将 Android 和 iOS 集成 SDKs 用于电视应用程序和移动应用程序。

2024 年 11 月 19 日

Amazon WAF 令牌标签会添加浏览器指纹

令牌管理现在为浏览器指纹添加了标签。

2024 年 11 月 13 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 机器人控制功能的规则组。

2024 年 11 月 7 日

Firewall Manager Amazon WAF 策略可以使用现有网络 ACLs

Firewall Manager Amazon WAF 策略现在可以改造现有账户拥有的网站 ACLs,并 ACLs 仅在需要时创建新网站。

2024 年 10 月 22 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2024 年 10 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

更新了机器人控制功能、ATP 和 ACFP 托管规则组。

2024 年 9 月 13 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2024 年 9 月 2 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2024 年 8 月 30 日

降低基于速率的规则阈值

目前基于速率的规则的最小请求速率为 10。之前为 100。

2024 年 8 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Windows 操作系统规则组。

2024 年 8 月 28 日

Amazon WAF 指标为 CAPTCHA AP JavaScript I 添加了新指标

Amazon WAF 添加了两个新指标,CaptchasAttemptedSdk以及CaptchasSolvedSdk,用于显示使用验证码 API 的账户范围内的验证码拼图尝试次数。 JavaScript

2024 年 8 月 28 日

为 ListResourcesForWebACL 增加每个组织的调用配额

Amazon WAF 现在限制了任何单个区域的组织中账户的呼叫次数。ListResourcesForWebACL

2024 年 7 月 26 日

Amazon Firewall Manager 安全策略更新

更新 FMSServiceRolePolicy 以添加 Network Firewall TLS 配置信息的读取权限。

2024 年 7 月 22 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 WordPress 应用程序规则组。

2024 年 7 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2024 年 7 月 12 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2024 年 7 月 9 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 PHP 应用程序和 Windows 操作系统的规则组。

2024 年 7 月 3 日

说明 JSON 正文解析的工作方式

更新了 JSON 正文检查的覆盖范围,以阐明如何 Amazon WAF 处理解析和正文解析回退行为。

2024 年 6 月 25 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2024 年 6 月 6 日

Amazon WAF 托管策略变更

已更新WAFV2LoggingServiceRolePolicyAWSServiceRoleForWAFV2Logging并在权限设置中添加声明 IDs (Sids)。

2024 年 6 月 3 日

Amazon WAF 托管策略变更跟踪

Amazon WAF 已开始跟踪托管策略WAFV2LoggingServiceRolePolicy和服务相关角色AWSServiceRoleForWAFV2Logging的更改。

2024 年 6 月 3 日

更新了的 Amazon 托管规则 Amazon WAF

Bot Control、ATP 和 ACFP 托管规则组现已版本化,将与其他版本化托管规则一样,提供版本更新的 SNS 通知。 Amazon

2024 年 5 月 29 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 POSIX 操作系统规则组 AWSManagedRulesUnixRuleSet

2024 年 5 月 28 日

CAPTCHA 和 Challenge 操作

添加了浏览器客户端需要 HTTPS 才能运行 CAPTCHA 拼图和静默质询的说明。

2024 年 5 月 24 日

与 Amazon Security Lake 的集成

现在,您可以使用 Security Lake 收集保护包或 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据

2024 年 5 月 22 日

与 Amazon Security Lake 的集成

现在,您可以使用 Security Lake 收集保护包或 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据

2024 年 5 月 22 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2024 年 5 月 21 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 SQLi 数据库规则组。

2024 年 5 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入和 POSIX 操作系统的规则组。

2024 年 5 月 8 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Windows 操作系统规则组。

2024 年 5 月 3 日

Amazon WAF 移动 SDK 安卓 Kotlin 代码示例

为基于 Kotlin 的 Android 集成添加了示例代码。

2024 年 5 月 2 日

Amazon WAF 指标添加了维度和新指标

Amazon WAF 为规则ManagedRuleSetRule内指标添加了新维度,为标签指标的匹配规则操作添加了新指标。

2024 年 5 月 2 日

Amazon Firewall Manager 支持网络 ACL 策略

Firewall Manager 现在支持通过防火墙管理器网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACLs)。

2024 年 4 月 25 日

Amazon Firewall Manager 安全策略更新

更新FMSServiceRolePolicy以添加管理网络的权限 ACLs。

2024 年 4 月 22 日

更新了运行状况检查指标列表

我们从运行状况检查中常用的指标列表中删除了部分指标。

2024 年 4 月 16 日

Firewall Manager 安全组策略的更新

我们更新了使用情况审核安全组政策并完善了文档。请参阅使用情况审核策略部分以及有关最佳实践和限制的部分。

2024 年 4 月 2 日

更新了机器人控制功能示例

添加了说明目标检查级别的示例,并更新了现有示例以反映最佳实践。

2024 年 3 月 27 日

更新了 ATP 示例

添加了说明响应检查配置的示例,并更新了现有示例以反映最佳实践。

2024 年 3 月 27 日

更新了 ACFP 示例

添加了说明响应检查配置的示例。

2024 年 3 月 27 日

更新 Amazon CloudWatch 日志流限制

Amazon WAF 不再对向日志流发布日志设置每个保护包或 Web ACL 的 CloudWatch 限制。

2024 年 3 月 27 日

Amazon Shield Advanced 应用层(第 7 层)保护

更新了应用层检测和缓解、Web ACL 使用、基于速率的规则和自动应用层 DDo S 缓解的一般和最佳实践指南。

2024 年 3 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 IP 信誉规则组。

2024 年 3 月 13 日

正文检查大小限制的变更

Amazon WAF 现在支持对某些区域资源实行更大的机构检查规模限制。

2024 年 3 月 7 日

Amazon WAF 基于费率的规则的可配置评估窗口

现在可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5 分钟,它是本发行版之前唯一选项。

2024 年 2 月 28 日

扩展了 CAPTCHA 和 Challenge 的日志信息

现在,顶层 captchaResponsechallengeResponse 字段中填充了要应用于请求的最后一项操作,无论是终止操作还是非终止操作。之前这些字段仅用于终止操作。

2024 年 2 月 22 日

JavaScript 验证码 API 密钥管理

现在,您可以通过删除 CAPTCHA JS API 密钥。 Amazon WAF APIs

2024 年 2 月 6 日

Amazon WAF 验证码拼图音频

音频版验证码拼图现在支持多种语言。

2024 年 2 月 6 日

Amazon WAF 挑战和验证码代币标签

令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。

2023 年 12 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2023 年 12 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2023 年 12 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 12 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组: Amazon WAF 机器人控制。

2023 年 12 月 5 日

更新了 Firewall Manager Amazon Config 先

如果您使用自定义 IAM 角色而不是 Firewall Manager 托管角色 Amazon Config,则必须确保您的权限策略允许 Amazon Config 记录器记录 Firewall Manager 资源。

2023 年 11 月 17 日

Amazon WAF 控制台仪表板

我们更正了在 Amazon WAF 控制台中查看所有规则以及保护包或 Web ACL 请求样本的指南。

2023 年 11 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

更新了机器人控制功能的规则组。

2023 年 11 月 14 日

Amazon WAF 控制台有新的 Web ACL 控制面板

Amazon WAF 控制台中的 Web ACL 页面上有新的 Web 流量概述仪表板。

2023 年 11 月 14 日

更新了 ATP 托管规则组

更正了规则 VolumetricIpFailedLoginResponseHighVolumetricSessionFailedLoginResponseHigh 的标签信息。

2023 年 11 月 13 日

更新了 ACFP 托管规则组

更正了规则 VolumetricIPSuccessfulResponseVolumetricSessionSuccessfulResponse 的标签信息。

2023 年 11 月 13 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 11 月 2 日

Shield 高级自动应用层 DDo S 缓解措施

Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDo S 攻击来源的 IP 地址的请求量。

2023 年 10 月 31 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 10 月 30 日

机器人控制功能规则组移除了请求 CSP 的信号标签

机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。

2023 年 10 月 28 日

用于请求 CSP 的机器人控制功能规则组信号标签

机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。

2023 年 10 月 27 日

更新了 Amazon WAF IAM 权限信息

对于管理保护包或 Web ACL 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 Amazon WAF

2023 年 10 月 25 日

Firewall Manager 管理修改后的网页 ACLs

启用未关联网站的管理功能时 ACLs,Firewall Manager 不会 ACLs 在一次性清理未使用资源时包含修改后的网页。

2023 年 10 月 19 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 POSIX 操作系统规则组 AWSManagedRulesUnixRuleSet

2023 年 10 月 12 日

Amazon WAF 指标已添加维度

Amazon WAF 添加了用于查看 Web ACL 指标的新维度。

2023 年 10 月 12 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 10 月 11 日

更新移 Amazon WAF 动 SDK 规范

已将 storeTokenInCookieStorage 操作添加到 WAFTokenProvider

2023 年 10 月 11 日

异常部署的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组的两个静态版本,并更新了默认版本以指向最新的静态版本。

2023 年 10 月 4 日

Amazon WAF HTML 实体解码文本转换

扩展了 HTML 实体解码文本转换的功能。

2023 年 10 月 4 日

在 Firewall Manager 安全组通用策略中添加了新选项

Firewall Manager 现在可以将安全组引用分配给副本安全组。

2023 年 10 月 3 日

Amazon WAF 增加了对 JA3 指纹的检查

现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA3 指纹精确匹配。

2023 年 9 月 26 日

Firewall Manager 安全组策略规则设置的更新

Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。

2023 年 9 月 25 日

更新了 Shield 高级自动应用层 DDo S 缓解措施

Firewall Manager 现在支持配置了自动应用层 DDo S 缓解的 Shield 高级策略的应用程序负载平衡器资源。

2023 年 9 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组: Amazon WAF 机器人控制。

2023 年 9 月 6 日

Amazon WAF 机器人控制

机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。

2023 年 9 月 6 日

更新移 Amazon WAF 动 SDK 规范

tokenRefreshDelaySec 的最小 300、最大 600 和默认 300 的最小值、最大值和默认值降低到最小 88、最大 300 和默认 88。

2023 年 9 月 5 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Amazon WAF 机器人控制规则组。

2023 年 8 月 30 日

Shield 高级自动应用层 DDo S 缓解措施

添加了有关使用管理 Amazon CloudFormation 与自动应用层 DDo S 缓解功能配合使用的 Web ACLs 的指南。

2023 年 8 月 30 日

新 Firewall Manager 内容审核安全组策略选项

添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。

2023 年 8 月 29 日

全新 Firewall Manager Shield 和 Amazon WAF 策略选项

如果您在 and Shield ACLs 中 Amazon WAF 启用了对未关联网页的管理,则只有当网络将由至少一个资源使用时,Firewall Manager 才 ACLs 会在策略范围内的账户 ACLs 中创建网页。

2023 年 8 月 9 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 7 月 26 日

URI 路径上基于速率的规则聚合

现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。

2023 年 7 月 19 日

中的新 Amazon WAF策略规则选项 Amazon Firewall Manager

Amazon Firewall Manager 添加了对配置 Amazon WAF Web 请求正文检查大小限制的支持。

2023 年 7 月 18 日

Amazon WAF 托管策略变更

更新了AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess为你可以保护的资源类型添加了 Amazon 经过验证的访问权限 Amazon WAF。

2023 年 6 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

更新了规则组 AWSManagedRulesACFPRuleSet

2023 年 6 月 13 日

防欺 Amazon WAF 诈控制账户盗用 (ATP) 更新

现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。

2023 年 6 月 13 日

CAPTCHA API JavaScript 的新信息

新章节描述了在使用验证码 Amazon WAF 响应请求时如何提供自定义验证码拼图。

2023 年 6 月 13 日

新 ACFP 托管规则组

使用新规则组 AWSManagedRulesACFPRuleSet 来检测和阻止欺诈账户创建尝试。

2023 年 6 月 13 日

新的 Amazon WAF 欺诈控制账户创建防作弊 (ACFP)

您可以使用新的 F Amazon WAF raud Control 账户创建防作弊 (ACFP) 托管规则组AWSManagedRulesACFPRuleSet来检测和阻止欺诈性账户创建尝试。借助受保护的 CloudFront 分配,您还可以使用 ACFP 阻止最近提交过多失败账户创建尝试的客户尝试创建新账户。

2023 年 6 月 13 日

Amazon WAF 托管策略变更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess以更正 Amazon App Runner 服务的访问设置。

2023 年 6 月 6 日

添加了对 Firewall Manager 安全组策略的限制

如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。

2023 年 6 月 2 日

新的 Amazon WAF 请求组件:Header order

现在,您可以与请求中标头名称的有序列表进行匹配。

2023 年 5 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2023 年 5 月 22 日

更新了 Amazon WAF 规则部分的组织结构

规则语句列表现在按语句类型分组。

2023 年 5 月 16 日

已移动主题:列出受到速率限制的 IP 地址

列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。

2023 年 5 月 16 日

基于速率的规则的扩展选项

现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。

2023 年 5 月 16 日

Firewall Manager 限额增加

将每个组织的 Firewall Manager 策略数量 Amazon Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将最大数量 WCUs 从软配额更改为硬配额。

2023 年 5 月 5 日

提高了 WCUs 每个规则组的最大值

现在,每个规则组最多可以使用 5,000 个保护包或 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。

2023 年 5 月 1 日

Amazon WAF 带前缀的 Amazon S3 日志存储桶位置

Amazon WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。

2023 年 5 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2023 年 4 月 28 日

添加了对 Amazon 已验证访问权限实例的支持 Amazon WAF

现在,您可以将 Amazon WAF Web ACL 与已验证的访问权限实例关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2023 年 4 月 28 日

修订了有关与多个 Firewall Manager 管理员合作的章节

现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。

2023 年 4 月 24 日

Amazon Firewall Manager 托管策略更新

已更新 FMSServiceRolePolicy

2023 年 4 月 21 日

CAPTCHA 的新 JavaScript 客户端应用程序集成

现在,您可以自定义验证码拼图在 JavaScript 客户端应用程序中的位置和特征。

2023 年 4 月 20 日

应用程序集成已重命名为智能威胁集成

我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和新的 CAPTCHA 应用程序集成。 JavaScript

2023 年 4 月 20 日

WCUs 超过 1,500 的网站 ACL 可变定价

在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCUs) 会产生额外费用,这些费用会随着您的 Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 WCUs。

2023 年 4 月 11 日

增加了 WCUs 每个保护包或 Web ACL 的最大值

现在,每个保护包或 Web ACL 最多可以使用 5,000 个保护包或 Web ACL 容量单位 (WCUs),而无需请求增加支持。此新限制无法提高。

2023 年 4 月 11 日

CloudFront 防护包或卷材的车身检查尺寸限制 ACLs

对于保护 Amazon CloudFront 分发 ACLs 的保护包或网站,您可以在保护包或 Web ACL 配置中将身体检查大小限制提高到 64 KB。

2023 年 4 月 11 日

车身检查尺寸增加 CloudFront

Amazon CloudFront 分发的最大 Amazon WAF 身体检查大小限制从 8 KB 增加到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。

2023 年 4 月 11 日

中的新 Amazon WAF政策规则选项 Amazon Firewall Manager

Amazon Firewall Manager 增加了对 Amazon WAF 欺诈控制账户接管预防 (ATP) 和 Amazon WAF 机器人控制 Amazon 托管规则组、Amazon S3 日志目标、规则操作替代CAPTCHAChallenge规则操作以及令牌域列表的支持。

2023 年 4 月 7 日

Amazon WAF 托管策略变更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess以向可用来保护的资源类型添加 Amazon App Runner 服务 Amazon WAF。

2023 年 3 月 30 日

添加了有关在安全组策略中使用标签的警告

如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。

2023 年 3 月 28 日

更新服务角色信息

更新了如何在 Firewall Manager 中使用服务角色。

2023 年 3 月 8 日

更正了有关基于速率的规则如何执行速率限制的信息

带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。

2023 年 3 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 PHP 应用程序规则组。

2023 年 2 月 27 日

添加了对 Amazon App Runner 的支持 Amazon WAF

现在,您可以将 Amazon WAF Web ACL 与 Amazon App Runner 服务相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2023 年 2 月 23 日

更新了 IAM 指南 Amazon Firewall Manager

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 2 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

更新了规则组,AWSManagedRulesATPRuleSet以在 Web 中添加登录响应检查 ACLs ,以保护 Amazon CloudFront 分配。

2023 年 2 月 15 日

Amazon WAF 防欺诈控制账户接管 (ATP) 登录响应检查

对于受保护的 CloudFront 分配,您现在可以使用 ATP 来屏蔽最近提交过多失败登录尝试次数的客户的新登录尝试。

2023 年 2 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集。

2023 年 1 月 25 日

智能威胁缓解的最佳实践

添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。

2023 年 1 月 22 日

如何检查 HTTP/2 伪标头

添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。

2023 年 1 月 20 日

更新了 C Amazon WAF lassic 的 IAM 指南

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新了 IAM 指南 Amazon WAF

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新了 IAM 指南 Amazon Shield

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新 Amazon Route 53 Resolver DNS 防火墙策略

添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。

2022 年 12 月 29 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2022 年 12 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集。

2022 年 12 月 5 日

Firewall Manager 添加了对 Fortigate 云原生防火墙 (CNF) 即服务策略的支持

Firewall Manager 现在支持 Fortigate CNF 策略。

2022 年 12 月 2 日

删除了 DNS 防火墙策略的 Amazon Config 要求

对于 DNS 防火墙策略,您现在只需为资源类型 EC2 VPC 启用 Config 即可。

2022 年 11 月 17 日

Amazon Firewall Manager 托管策略更新

已更新 FMSServiceRolePolicy

2022 年 11 月 15 日

扩展 Amazon WAF 验证码拼图的语言选项

验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。

2022 年 11 月 11 日

资源集的 Firewall Manager 新限额

为资源集添加了新限额。

2022 年 11 月 8 日

添加对资源集的支持

您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。

2022 年 11 月 8 日

添加对从 Network Firewall 导入防火墙的支持

现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。

2022 年 11 月 8 日

Amazon Firewall Manager 托管策略更新

已更新 AWSFMAdminReadOnlyAccess

2022 年 11 月 2 日

地理匹配语句现在为国家和地区的请求添加标签

现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。

2022 年 10 月 31 日

重命名顶级部分:托管保护

该部分现在被命名为 Amazon WAF 智能威胁缓解,与我们的营销页面保持一致。

2022 年 10 月 27 日

机器人控制功能托管规则组中的新目标保护级别

机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。

2022 年 10 月 27 日

关于 Amazon WAF 代币的新章节

了解如何 Amazon WAF 使用令牌进行智能威胁缓解。

2022 年 10 月 27 日

添加了有关更新 Firewall Manager Network Firewall 策略的重要说明

更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。

2022 年 10 月 27 日

规则组中的操作覆盖

现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。

2022 年 10 月 27 日

Amazon WAF 新Challenge规则操作选项

您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。

2022 年 10 月 27 日

Amazon WAF 允许在多个受保护的应用程序之间共享令牌

您可以通过为保护包或 Web ACL 配置令牌域列表来允许在多个受保护的应用程序中使用令牌。

2022 年 10 月 27 日

所有标头规格不区分大小写

将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。

2022 年 10 月 26 日

Amazon Firewall Manager 托管策略变更

AWSFMAdminFullAccess 的更正。

2022 年 10 月 21 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2022 年 10 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2022 年 10 月 5 日

更新移 Amazon WAF 动 SDK 规范

tokenRefreshDelaySec 的默认值从 600(10 分钟)降低到 300(5 分钟)。

2022 年 9 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。

2022 年 9 月 19 日

中的新 Amazon WAF策略规则选项 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Amazon WAF 策略中默认 Web 操作的自定义 Web 请求和响应。

2022 年 9 月 9 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:IP 信誉。

2022 年 8 月 30 日

Amazon WAF 托管策略变更

更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess将 Amazon Cognito 用户池添加到您可以用来保护的资源类型中。 Amazon WAF

2022 年 8 月 25 日

Amazon WAF 防欺诈控制账户接管 (ATP)

现在,您可以在 Amazon CloudFront 分销中使用防 Amazon WAF 欺诈控制账户接管 (ATP) 功能。

2022 年 8 月 24 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2022 年 8 月 22 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:AWSManagedRulesATPRuleSet

2022 年 8 月 11 日

增加了对 Amazon Cognito 用户池的支持 Amazon WAF

现在,您可以将 Amazon WAF 网页 ACL 与 Amazon Cognito 用户池相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2022 年 8 月 11 日

添加了有关版本化 Amazon 托管规则规则组部署的部分

添加了一个新章节,记录版本化 Amazon 托管规则规则组的部署。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。

2022 年 7 月 29 日

更新了为 Network Firewall 策略配置日志记录的要求

添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。

2022 年 7 月 26 日

SQLi 规则语句的敏感度级别选项

现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。

2022 年 7 月 15 日

添加了 Network Firewall 策略配置选项

Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。

2022 年 7 月 14 日

Firewall Manager 安全组策略规则设置的更新

Firewall Manager 现在支持从主要安全组向副本安全组分配标签。

2022 年 7 月 7 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。

2022 年 6 月 24 日

更新了测试和调整 Amazon WAF 保护指南

测试和调整 Amazon WAF 的一般指南已更新,现在已成为顶级主题。

2022 年 6 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:核心规则集 (CRS)。

2022 年 6 月 9 日

关于新 Firewall Manager 混淆代理的指南

添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。

2022 年 6 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:核心规则集 (CRS)。

2022 年 5 月 24 日

新的 Amazon WAF 请求组件:Headers和 Cookies

现在,您可以检查 Cookie,也可以检查所有标题,此外还可以检查单个标头。

2022 年 4 月 29 日

新的 Amazon WAF 请求组件:Headers和 Cookies

现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。

2022 年 4 月 29 日

Amazon WAF 处理超大正文、标头和 Cookie 请求组件

现在,您可以指定 Amazon WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。

2022 年 4 月 29 日

Amazon WAF 亚马逊 S3 日志策略变更

更新了 Amazon S3 日志权限策略和示例。

2022 年 4 月 12 日

Application Load Balancer 现已推出 Amazon Shield Advanced 自动应用层 DDo S 缓解选项

Shield Advanced 现在支持应用程序负载均衡器的自动应用层 DDo S 缓解,使其可用于所有应用层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用层 DDo攻击受保护资源的 Web 请求。

2022 年 4 月 8 日

为托管规则组添加了当前默认版本设置的指示器

托管规则组版本列表现在会显示当前的默认版本。

2022 年 4 月 8 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组: Amazon WAF 机器人控制。

2022 年 4 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2022 年 3 月 31 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2022 年 3 月 30 日

Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持

Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。

2022 年 3 月 30 日

将对帕洛阿尔托网络云 NGFW 的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。

2022 年 3 月 30 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDo S 弹性架构的示例。

2022 年 3 月 16 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要变化在以下 Shield 指南章节中:Shield Response Team (SRT) 支持 Amazon Shield Advanced、中的资源保护和 DDo S 事件的可见性。

2022 年 2 月 28 日

Firewall Manager 现在支持 Network Firewall 集中部署模型

添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。

2022 年 2 月 24 日

Firewall Manager 增加了对 Amazon Network Firewall 集中部署模式的支持

现在,您可以将 Amazon Network Firewall 策略配置为使用分布式或集中式部署模式。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。

2022 年 2 月 24 日

将对 Amazon WAF 托管规则组版本控制的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Firewall Manager Amazon WAF 策略中的 Amazon WAF 托管规则组版本控制。

2022 年 2 月 18 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2022 年 2 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:IP 声誉列表。

2022 年 2 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了防 Amazon WAF 欺诈控制账户接管 (ATP) 规则组AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

Amazon WAF 指南组织结构的变化

为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。

2022 年 2 月 11 日

Amazon WAF 客户端应用程序集成

使用 Amazon WAF JavaScript 和移动客户端 APIs 将您的客户端应用程序与智能威胁缓解 Amazon 托管规则组集成,以增强检测能力。

2022 年 2 月 11 日

Amazon WAF 防欺诈控制账户接管 (ATP)

您可以使用新的 F Amazon WAF raud Control 账户接管预防 (ATP) 托管规则组来检测和阻止账户盗用企图。AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2022 年 1 月 28 日

Amazon WAF 托管策略变更

更新了 AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess 以更正日志记录权限。

2022 年 1 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:核心规则集 (CRS)、SQLi 数据库。

2022 年 1 月 10 日

Firewall Manager 支持 Shield 高级自动应用层 DDo S 缓解

Firewall Manager Shield Amazon CloudFront 资源的高级策略现在包括对自动应用层 DDo S 缓解的支持。

2022 年 1 月 7 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2022 年 1 月 7 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2021 年 12 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2021 年 12 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:已知错误输入。

2021 年 12 月 10 日

新的 Amazon Shield Advanced 服务相关角色

添加AWSServiceRoleForAWSShield以支持自动应用层 DDo S 缓解功能。

2021 年 12 月 1 日

新的 Amazon Shield 托管策略

添加AWSShieldServiceRolePolicy以支持自动应用层 DDo S 缓解功能。

2021 年 12 月 1 日

自动应用层 DDo S 缓解选项现已与 fo Amazon Shield Advanced r 一起提供 CloudFront

Shield Advanced 现在支持亚马逊 CloudFront分发的自动应用层 DDo S 缓解。您可以将 Shield Advanced 配置为自动计数或阻止作为应用层 DDo S CloudFront 分发攻击一部分的 Web 请求。

2021 年 12 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 声誉列表。

2021 年 11 月 23 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 11 月 18 日

扩展了的日志记录选项 Amazon WAF

现在,您可以将保护包或网络 ACL 流量记录到亚马逊 CloudWatch 日志组或亚马逊简单存储服务 (Amazon S3) 存储桶。这些选项是对 Amazon Data Firehose 传输流的现有日志记录选项的补充。

2021 年 11 月 15 日

Amazon WAF 托管策略变更

更新了 AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess 以支持其他日志记录目标。

2021 年 11 月 15 日

Amazon WAF 新CAPTCHA规则操作选项

您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。

2021 年 11 月 8 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集 (CRS) 规则组。

2021 年 10 月 27 日

更新了的 Amazon 托管规则 Amazon WAF

所有 Amazon 托管规则规则组现在都支持标记。规则描述包括标签规范。

2021 年 10 月 25 日

Firewall Manager 支持 Network Firewall 日志筛选

Amazon Firewall Manager 现在支持 Network Firewall 策略的日志过滤。

2021 年 10 月 4 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 9 月 29 日

添加了正则表达式匹配语句

现在,您可以将 Web 请求与单个正则表达式进行匹配。

2021 年 9 月 22 日

规则组内基于费率的 Amazon WAF 规则

现在,您可以在规则组中 Amazon WAF 定义基于费率的规则。在中 Amazon Firewall Manager, Amazon WAF 策略完全支持此功能。

2021 年 9 月 13 日

自动移除中的 out-of-scope资源保护 Amazon Firewall Manager

Amazon Firewall Manager 允许您自动移除对离开策略范围的资源的保护。

2021 年 8 月 25 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 8 月 12 日

为托管规则组添加版本控制

托管规则组提供程序现在可以对其规则组进行版本控制。

2021 年 8 月 9 日

修改 Amazon Firewall Manager 管理员要求

您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。

2021 年 8 月 2 日

Firewall Manager 限额增加

将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。

2021 年 7 月 28 日

Amazon Firewall Manager 支持 Amazon Network Firewall 路由表监控

Amazon Firewall Manager 现在支持路由表监控,并针对路由配置错误的 Amazon Network Firewall 策略向安全管理员提供补救措施建议。

2021 年 7 月 8 日

Amazon WAF 其他文本转换选项

扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。

2021 年 6 月 24 日

修改了 Firewall Manager Amazon WAF 策略资源的命名

Firewall Manager 为您的 Amazon WAF 策略管理的 Web ACLs、规则组和日志的命名已更改。

2021 年 5 月 26 日

更新了的 Amazon 托管规则 Amazon WAF

更新了对标记到 IP 声誉列表的支持,并删除了 Amazon IP 声誉列表规则名称上的后缀。

2021 年 5 月 4 日

添加对 Amazon Organizations 委派管理员的支持

在设置 Amazon Firewall Manager 管理员帐户时,Firewall Manager 现在会将该帐户指定为防火墙管理器的 Amazon Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。

2021 年 4 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Amazon WAF 机器人控制规则组。

2021 年 4 月 1 日

将规则组中的单个规则操作设置为 Count

现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。

2021 年 4 月 1 日

托管规则组的范围缩小语句

现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。

2021 年 4 月 1 日

日志筛选

现在,您可以根据规则操作和标签筛选您记录的保护包或 Web ACL 流量。

2021 年 4 月 1 日

Amazon WAF 网络请求上的标签

您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。

2021 年 4 月 1 日

Amazon WAF 机器人控制

您可以使用新的 Bot Control 功能监控和控制 Amazon WAF 机器人流量,该功能将 Bot Control 托管规则组与 Web 请求标记、范围缩小语句和日志过滤相结合。

2021 年 4 月 1 日

Firewall Manager 支持 Amazon Route 53 Resolver DNS 防火墙策略

Amazon Firewall Manager 支持集中管理您 VPCs的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。

2021 年 3 月 31 日

自定义请求和响应处理

您可以为 Amazon WAF 不阻止的 Web 请求添加自定义标头,也可以为被 Amazon WAF 阻止的 Web 请求发送自定义响应。这适用于保护包或 Web ACL 的默认操作和规则操作设置。

2021 年 3 月 29 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 3 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。

2021 年 3 月 3 日

Amazon Shield 托管策略变更跟踪

Shield 开始跟踪其 Amazon 托管策略的变更。

2021 年 3 月 3 日

Amazon Firewall Manager 托管策略变更跟踪

Firewall Manager 开始跟踪其 Amazon 托管策略的更改。

2021 年 3 月 2 日

Amazon WAF 托管策略变更跟踪

Amazon WAF 开始跟踪其 Amazon 托管策略的更改。

2021 年 3 月 1 日

将 Web 请求正文作为解析后的 JSON 进行检查

添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。

2021 年 2 月 12 日

Firewall Manager 支持 Amazon Network Firewall 策略

Amazon Firewall Manager 支持集中管理您的 Amazon Network Firewall 网络流量过滤 VPCs。

2020 年 11 月 17 日

添加对 Amazon Shield Advanced 保护组的支持

现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。

2020 年 11 月 13 日

添加了对 Amazon AppSync 的支持 Amazon WAF

现在,您可以将 Amazon WAF 网页 ACL 与 Amazon AppSync GraphQL API 关联起来。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2020 年 10 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Windows 操作系统规则集。

2020 年 9 月 23 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 PHP 应用程序和 POSIX 操作系统规则集。

2020 年 9 月 16 日

更新了 Amazon Shield 控制台

Amazon Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。

2020 年 9 月 1 日

Firewall Manager 对常见安全组策略的更新

Amazon Firewall Manager 现在,通过控制台实现,通用安全组策略支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。

2020 年 8 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集。

2020 年 8 月 7 日

在 Web 请求中指定 IP 地址位置

添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 X-Forwarded-For (XFF),但您可以指定任何标头名称。您可以将此选项用于 IP 集匹配、地理匹配和基于速率的规则计数聚合。

2020 年 7 月 9 日

Firewall Manager 对内容审核安全组策略的更新

Amazon Firewall Manager 扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。

2020 年 7 月 7 日

Firewall Manager 托管列表

Amazon Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。

2020 年 7 月 7 日

Firewall Manager 支持 VPCs 在常见安全组策略中共享

Amazon Firewall Manager 现在支持在共享中使用常见的安全组策略 VPCs。除了在范围内的账户中使用它们之外, VPCs 您还可以执行此操作。

2020 年 5 月 26 日

更新了的 Amazon 托管规则 Amazon WAF

在的 Amazon 托管规则中为每条规则添加了文档 Amazon WAF。

2020 年 5 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2020 年 5 月 19 日

添加对将 Amazon WAF 经典资源迁移到 Amazon WAF (v2) 的支持

现在,您可以使用控制台或 API 导出 Amazon WAF Classic 资源以迁移到最新版本的 Amazon WAF。

2020 年 4 月 27 日

在策略范围内添加对 Amazon Organizations 组织单位的支持

Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OUs) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OUs 将账户包括在范围之外或排除在范围之外。指定 OU 等同于指定 OU 及其任何子组织中的所有帐户 OUs,包括任何子账户 OUs 和稍后添加的帐户。

2020 年 4 月 6 日

将对 Amazon WAF (v2) 的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 除了以前的版本外 Amazon WAF,现在还支持最新版本的 Amazon WAF Classic。

2020 年 3 月 31 日

更新 Amazon Firewall Manager 常用安全组策略

Amazon Firewall Manager 通用安全组策略现在可以选择将该策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。

2020 年 3 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 添加规则组的托管AWSManagedRulesAnonymousIpList规则。

2020 年 3 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新 WordPress 应用程序和规则组的托管AWSManagedRulesCommonRuleSet规则。

2020 年 3 月 3 日

在 Amazon Shield Advanced 保护选项中添加了 Amazon Route 53 运行状况检查

Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。

2020 年 2 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 的托管规则 Amazon WAF 已更新 SQL 数据库规则组,添加了对消息 URI 的检查。

2020 年 1 月 23 日

Firewall Manager 新增安全组使用情况审核策略选项

Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。

2020 年 1 月 14 日

Firewall Manager 的新 Amazon WAF 策略选项

Firewall Manager 有了新的 Amazon WAF 策略选项。现在,您可以选择从范围内资源中移除所有现有 Web ACL 关联,然后再将策略的新 Web ACLs ACL 关联关联关联与这些关联关联。

2020 年 1 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 的托管规则更新 Amazon WAF 了核心规则集和 SQL 数据库规则组中规则的文本转换。

2019 年 12 月 20 日

Amazon Firewall Manager 与集成 Amazon Security Hub

Amazon Firewall Manager 现在可以为不合规的资源和攻击创建调查结果并将其发送到 Amazon Security Hub。

2019 年 12 月 18 日

Amazon WAF 版本 2 的发布

Amazon WAF 开发者指南的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而只存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C Amazon WAF lassic。在、和 APIs SDKs CLIs、中, Amazon WAF Classic 保留了其命名方案,根据上下文的不同,此最新版本 Amazon WAF 的 “V2” 或 “v2” 在引用时会加上 “V2” 或 “v2”。 Amazon WAF 无法访问在 C Amazon WAF lassic 中创建的 Amazon 资源。要在中使用这些资源 Amazon WAF,您需要将其迁移。

2019 年 11 月 25 日

Amazon 的托管规则规则组 Amazon WAF

添加了 Amazon 托管规则规则组。这些对 Amazon WAF 客户是免费的。

2019 年 11 月 25 日

Amazon Firewall Manager 支持 Amazon Virtual Private Cloud 安全组

在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。

2019 年 10 月 10 日

Amazon Firewall Manager 支持 Amazon Shield Advanced

在 Firewall Manager 中添加了对 Shield Advanced 的支持。

2019 年 3 月 15 日

教程:创建分层策略

增加了有关在 Amazon Firewall Manager中创建分层策略的教程。

2019 年 2 月 11 日

规则组中的规则级别控制

现在,您可以从 Amazon Web Services Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。

2018 年 12 月 12 日

Amazon Shield Advanced 支持 Amazon Global Accelerator 标准加速器

Shield Advanced 现在可以保护 Amazon Global Accelerator 标准加速器了。

2018 年 11 月 26 日

Amazon WAF 支持 Amazon API Gateway

Amazon WAF 现在可以保护亚马逊 API Gateway APIs。

2018 年 10 月 25 日

扩展 Amazon 盾牌高级入门向导

新向导提供了创建基于费率的规则和 Amazon Ev CloudWatch ents 的机会。

2018 年 8 月 31 日

Amazon WAF 日志记录

启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。

2018 年 8 月 31 日

在条件中支持查询参数

创建条件时,您现在可以在请求中搜索特定的参数。

2018 年 6 月 5 日

Shield Advanced 入门向导

引入了订阅 Amazon Shield Advanced 的全新简化流程。

2018 年 6 月 5 日

扩展了允许的 CIDR 范围

创建 IP 匹配条件时, Amazon WAF 现在支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。

2018 年 6 月 5 日