本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
本页列出了本文档的重大更改。
服务功能有时会逐步推广到提供服务的 Amazon 区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。有关服务功能的区域可用性以及订阅更新通知的信息,请参阅新增内容 Amazon?
| 变更 | 说明 | 日期 |
|---|---|---|
Bot Control、ATP 和 ACFP 托管规则组现已版本化,将与其他版本化托管规则一样,提供版本更新的 SNS 通知。 Amazon | 2024年5月29日 | |
Amazon 用于 Amazon WAF 更新 POSIX 操作系统规则组的托管规则, | 2024年5月28日 | |
添加了关于浏览器客户端需要 HTTPS 才能运行 CAPTCHA 谜题和静默挑战的说明。 | 2024年5月24日 | |
现在,您可以使用 Security Lake 收集 Web ACL 流量数据。有关信息,请参阅 Amazon Security Lake 用户指南中的从 Amazon 服务收集数据。 | 2024年5月22日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2024年5月21日 | |
Amazon 用于 Amazon WAF 更新的 SQLi 数据库规则组的托管规则。 | 2024 年 5 月 14 日 | |
Amazon 用于 Amazon WAF 更新已知错误输入和 POSIX 操作系统规则组的托管规则。 | 2024 年 5 月 8 日 | |
Amazon 用于 Amazon WAF 更新的 Windows 操作系统规则组的托管规则。 | 2024 年 5 月 3 日 | |
为基于 Kotlin 的安卓集成添加了示例代码。 | 2024年5月2日 | |
Amazon WAF 为规则 | 2024年5月2日 | |
Firewall Manager 现在支持通过防火墙管理器网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACL)。 | 2024 年 4 月 25 日 | |
更新 | 2024 年 4 月 22 日 | |
我们从健康检查中常用的指标列表中删除了一些指标。 | 2024 年 4 月 16 日 | |
我们更新了使用情况审计安全组政策并改进了文档。请参阅使用情况审计政策部分以及有关最佳做法和限制的部分。 | 2024 年 4 月 2 日 | |
添加了描述目标检查级别的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了描述响应检查配置的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了描述响应检查配置的示例。 | 2024 年 3 月 27 日 | |
Amazon WAF 不再对将日志发布到 CloudWatch 日志流设置每个 Web 的 ACL 限制。 | 2024 年 3 月 27 日 | |
更新了应用层检测和缓解、Web ACL 使用、基于速率的规则和自动应用层 DDoS 缓解的一般和最佳实践指南。 | 2024 年 3 月 14 日 | |
Amazon 用于 Amazon WAF 更新的 IP 信誉规则组的托管规则。 | 2024 年 3 月 13 日 | |
Amazon WAF 现在支持对某些区域资源实行更大的机构检查规模限制。 | 2024 年 3 月 7 日 | |
现在,您可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5,这是此版本之前的唯一选项。 | 2024年2月28日 | |
现在,顶层 | 2024年2月22日 | |
现在,你可以通过 API 删除 CAPTCHA JS API 密钥。 Amazon WAF | 2024年2月6日 | |
验证码拼图的音频版本现在支持多种语言。 | 2024年2月6日 | |
令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。 | 2023 年 12 月 20 日 | |
Amazon 用于 Amazon WAF 更新已知错误输入规则组的托管规则。 | 2023 年 12 月 16 日 | |
Amazon 用于 Amazon WAF 更新已知错误输入规则组的托管规则。 | 2023 年 12 月 14 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 12 月 6 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。 | 2023 年 12 月 5 日 | |
如果您使用自定义 IAM 角色而不是 Firewall Manager 托管角色 Amazon Config,则必须确保您的权限策略允许 Amazon Config 记录器记录 Firewall Manager 资源。 | 2023 年 11 月 17 日 | |
我们更正了在 Amazon WAF 控制台中查看 Web ACL 的所有规则和样本请求的指南。 | 2023 年 11 月 17 日 | |
Amazon 用于 Amazon WAF 更新机器人控制规则组的托管规则。 | 2023 年 11 月 14 日 | |
Amazon WAF 控制台中的 Web ACL 页面上有新的 Web 流量概述仪表板。 | 2023 年 11 月 14 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 11 月 2 日 | |
Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDoS 攻击来源的 IP 地址的请求量。 | 2023 年 10 月 31 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 10 月 30 日 | |
机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。 | 2023 年 10 月 28 日 | |
机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。 | 2023 年 10 月 27 日 | |
对于管理 Web ACL 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 Amazon WAF | 2023 年 10 月 25 日 | |
启用对未关联 Web ACL 的管理后,Firewall Manager 不会在一次性清理未使用资源时包含修改过的 Web ACL。 | 2023 年 10 月 19 日 | |
Amazon 用于 Amazon WAF 更新 POSIX 操作系统规则组的托管规则, | 2023 年 10 月 12 日 | |
Amazon WAF 添加了用于查看 Web ACL 指标的新维度。 | 2023 年 10 月 12 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 10 月 11 日 | |
已将 | 2023 年 10 月 11 日 | |
Amazon Managed Rule Amazon WAF s 发布了两个静态版本的已知错误输入规则组,并更新了默认版本以指向最新的静态版本。 | 2023 年 10 月 4 日 | |
扩展了 HTML 实体解码文本转换的功能。 | 2023 年 10 月 4 日 | |
Firewall Manager 现在可以将安全组引用分配给副本安全组。 | 2023 年 10 月 3 日 | |
现在,您可以对 Amazon CloudFront 分配和应用程序负载均衡器的 Web 请求的 JA3 指纹进行精确匹配。 | 2023 年 9 月 26 日 | |
Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。 | 2023 年 9 月 25 日 | |
Firewall Manager 现在支持配置了应用程序层 DDoS 自动缓解的 Shield Advanced 策略的应用程序负载均衡器资源。 | 2023 年 9 月 14 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。 | 2023 年 9 月 6 日 | |
机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。 | 2023 年 9 月 6 日 | |
将 | 2023 年 9 月 5 日 | |
Amazon 用于 Amazon WAF 更新 Amazon WAF 机器人控制规则组的托管规则。 | 2023 年 8 月 30 日 | |
添加了有关使用管理 Amazon CloudFormation 用于自动应用层 DDoS 缓解的 Web ACL 的指南。 | 2023 年 8 月 30 日 | |
添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。 | 2023 年 8 月 29 日 | |
如果您在 an Amazon WAF d Shield 中启用了对未关联的 Web ACL 的管理,则只有当至少一个资源使用 Web ACL 时,Firewall Manager 才会在策略范围内的账户中创建 Web ACL。 | 2023 年 8 月 9 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 7 月 26 日 | |
现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。 | 2023 年 7 月 19 日 | |
Amazon Firewall Manager 增加了对配置 Amazon WAF Web 请求正文检查大小限制的支持。 | 2023 年 7 月 18 日 | |
更新了 | 2023 年 6 月 17 日 | |
Amazon Amazon WAF 已添加规则组的托管规则 | 2023 年 6 月 13 日 | |
现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。 | 2023 年 6 月 13 日 | |
新章节介绍如何在使用验证码 Amazon WAF 响应请求时提供自定义验证码拼图。 | 2023 年 6 月 13 日 | |
使用新规则组 | 2023 年 6 月 13 日 | |
您可以使用新的 F Amazon WAF raud Control 账户创建防作弊 (ACFP) 托管规则组 | 2023 年 6 月 13 日 | |
已更新 | 2023 年 6 月 6 日 | |
如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。 | 2023 年 6 月 2 日 | |
现在,您可以与请求中标头名称的有序列表进行匹配。 | 2023 年 5 月 30 日 | |
更新了 Linux 操作系统规则组。 | 2023 年 5 月 22 日 | |
规则语句列表现在按语句类型分组。 | 2023 年 5 月 16 日 | |
列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。 | 2023 年 5 月 16 日 | |
现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。 | 2023 年 5 月 16 日 | |
将每个组织的 Firewall Manager 策略数量 Amazon Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将 WCU 的最大数量从软限额更改为硬限额。 | 2023 年 5 月 5 日 | |
现在,每个规则组最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。 | 2023 年 5 月 1 日 | |
Amazon WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。 | 2023 年 5 月 1 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2023 年 4 月 28 日 | |
现在,您可以将 Amazon WAF Web ACL 与已验证的访问权限实例关联。此更改仅在最新版本的 Cl Amazon WAF assic 中可用。 Amazon WAF | 2023 年 4 月 28 日 | |
现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。 | 2023 年 4 月 24 日 | |
已更新 | 2023 年 4 月 21 日 | |
现在,您可以自定义验证码拼图在 JavaScript 客户端应用程序中的位置和特征。 | 2023 年 4 月 20 日 | |
我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和新的 CAPTCHA 应用程序集成。 JavaScript | 2023 年 4 月 20 日 | |
在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCU) 会产生额外成本,这些费用会随着Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 个 WCU。 | 2023 年 4 月 11 日 | |
现在,每个 Web ACL 最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。 | 2023 年 4 月 11 日 | |
对于保护 Amazon CloudFront 分发的 Web ACL,您可以将网页 ACL 配置中的身体检查大小限制提高到 64 KB。 | 2023 年 4 月 11 日 | |
Amazon CloudFront 分发的最大 Amazon WAF 身体检查大小限制从 8 KB 增加到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。 | 2023 年 4 月 11 日 | |
Amazon Firewall Manager 增加了对 Amazon WAF 欺诈控制账户接管预防 (ATP) 和 Amazon WAF 机器人控制 Amazon 托管规则组、Amazon S3 日志目标、规则操作替代 | 2023 年 4 月 7 日 | |
现在,您可以在 Amazon WAF 策略中使用 Amazon S3 存储桶作为日志目标。 | 2023 年 4 月 7 日 | |
更新 | 2023 年 3 月 30 日 | |
如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。 | 2023 年 3 月 28 日 | |
更新了如何在 Firewall Manager 中使用服务角色。 | 2023 年 3 月 8 日 | |
带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。 | 2023 年 3 月 1 日 | |
Amazon 用于 Amazon WAF 更新了 PHP 应用程序规则组的托管规则。 | 2023 年 2 月 27 日 | |
现在,您可以将 Amazon WAF Web ACL 与 Amazon App Runner 服务相关联。此更改仅在最新版本的 Cl Amazon WAF assic 中可用。 Amazon WAF | 2023 年 2 月 23 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 16 日 | |
Amazon 托管规则 Amazon WAF 更新了规则组, | 2023 年 2 月 15 日 | |
对于受保护的 CloudFront 分配,您现在可以使用 ATP 来屏蔽最近提交过多失败登录尝试次数的客户的新登录尝试。 | 2023 年 2 月 15 日 | |
更新了核心规则集。 | 2023 年 1 月 25 日 | |
添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。 | 2023 年 1 月 22 日 | |
添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。 | 2023 年 1 月 20 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。 | 2022 年 12 月 29 日 | |
更新了 Linux 操作系统规则组。 | 2022 年 12 月 15 日 | |
更新了核心规则集。 | 2022 年 12 月 5 日 | |
Firewall Manager 现在支持 Fortigate CNF 策略。 | 2022 年 12 月 2 日 | |
对于 DNS 防火墙策略,您现在只需要为 EC2 VPC 的资源类型启用“配置”。 | 2022 年 11 月 17 日 | |
已更新 | 2022 年 11 月 15 日 | |
验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。 | 2022 年 11 月 11 日 | |
为资源集添加了新限额。 | 2022 年 11 月 8 日 | |
您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。 | 2022 年 11 月 8 日 | |
现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。 | 2022 年 11 月 8 日 | |
已更新 | 2022 年 11 月 2 日 | |
现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。 | 2022 年 10 月 31 日 | |
该部分现在被命名为 Amazon WAF 智能威胁缓解,与我们的营销页面保持一致。 | 2022 年 10 月 27 日 | |
机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。 | 2022 年 10 月 27 日 | |
了解如何 Amazon WAF 使用令牌进行智能威胁缓解。 | 2022 年 10 月 27 日 | |
更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。 | 2022 年 10 月 27 日 | |
现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。 | 2022 年 10 月 27 日 | |
您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。 | 2022 年 10 月 27 日 | |
通过为 Web ACL 配置令牌域列表,您可以允许在多个受保护的应用程序中使用令牌。 | 2022 年 10 月 27 日 | |
将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。 | 2022 年 10 月 26 日 | |
对 | 2022 年 10 月 21 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 20 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 5 日 | |
将 | 2022 年 9 月 30 日 | |
更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。 | 2022 年 9 月 19 日 | |
Amazon Firewall Manager 现在支持 Amazon WAF 策略中默认 Web 操作的自定义 Web 请求和响应。 | 2022 年 9 月 9 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:IP 信誉。 | 2022 年 8 月 30 日 | |
已更新 | 2022 年 8 月 25 日 | |
现在,您可以在 Amazon CloudFront 分销中使用防 Amazon WAF 欺诈控制账户接管 (ATP) 功能。 | 2022 年 8 月 24 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2022 年 8 月 22 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则: | 2022 年 8 月 11 日 | |
现在,您可以将 Amazon WAF 网页 ACL 与 Amazon Cognito 用户池相关联。此更改仅在最新版本的 Cl Amazon WAF assic 中可用。 Amazon WAF | 2022 年 8 月 11 日 | |
添加了记录版本化 Amazon 托管规则规则组部署的新章节。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | |
添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。 | 2022 年 7 月 26 日 | |
现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。 | 2022 年 7 月 15 日 | |
Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。 | 2022 年 7 月 14 日 | |
Firewall Manager 现在支持从主要安全组向副本安全组分配标签。 | 2022 年 7 月 7 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | |
测试和调整 Amazon WAF 的一般指南已更新,现在已成为顶级主题。 | 2022 年 6 月 20 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | |
添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。 | 2022 年 6 月 1 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)。 | 2022 年 5 月 24 日 | |
现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以指定 Amazon WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。 | 2022 年 4 月 29 日 | |
更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | |
Application Load Balancer 现已推出自动应用层 DDoS 缓解选项 Amazon Shield Advanced | Shield Advanced 现在支持应用程序负载均衡器的应用程序层 DDoS 自动缓解,使其可用于所有应用程序层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDoS 攻击中针对受保护资源的 Web 请求。 | 2022 年 4 月 8 日 |
托管规则组版本列表现在会显示当前的默认版本。 | 2022 年 4 月 8 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。 | 2022 年 4 月 6 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2022 年 3 月 31 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2022 年 3 月 30 日 | |
Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持 | Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。 | 2022 年 3 月 30 日 |
Amazon Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。 | 2022 年 3 月 30 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDoS 弹性架构的示例。 | 2022 年 3 月 16 日 | |
扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要更改在以下 Shield 指南章节中:盾牌响应小组 (SRT) 支持 Amazon Shield Advanced、中的资源保护和 DDoS 事件的可见性。 | 2022 年 2 月 28 日 | |
添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | |
现在,您可以将 Amazon Network Firewall 策略配置为使用分布式或集中式部署模式。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | |
Amazon Firewall Manager 现在支持 Firewall Manager Amazon WAF 策略中的 Amazon WAF 托管规则组版本控制。 | 2022 年 2 月 18 日 | |
更新为 | 2022 年 2 月 16 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:IP 信誉列表。 | 2022 年 2 月 15 日 | |
Amazon 的托管规则 Amazon WAF 添加了防 Amazon WAF 欺诈控制账户接管 (ATP) 规则组 | 2022 年 2 月 11 日 | |
为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | |
使用 Amazon WAF JavaScript 和移动客户端 API 将您的客户端应用程序与智能威胁缓解 Amazon 托管规则组集成,以增强检测能力。 | 2022 年 2 月 11 日 | |
您可以使用新的 F Amazon WAF raud Control 账户接管预防 (ATP) 托管规则组来检测和阻止账户盗用企图。 | 2022 年 2 月 11 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2022 年 1 月 28 日 | |
更新了 | 2022 年 1 月 11 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、SQLi 数据库。 | 2022 年 1 月 10 日 | |
Firewall Manager Shield Amazon CloudFront 资源的高级策略现在包括对应用程序层 DDoS 自动缓解的支持。 | 2022 年 1 月 7 日 | |
更新为 | 2022 年 1 月 7 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2021 年 12 月 17 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2021 年 12 月 11 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。 | 2021 年 12 月 10 日 | |
添加了 | 2021 年 12 月 1 日 | |
添加了 | 2021 年 12 月 1 日 | |
Shield Advanced 现在支持亚马逊 CloudFront分发的应用程序层 DDoS 自动缓解。您可以将 Shield Advanced 配置为自动计数或阻止应用层 DDoS 攻击中针对 CloudFront分布的 Web 请求。 | 2021 年 12 月 1 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 信誉列表。 | 2021 年 11 月 23 日 | |
更新为 | 2021 年 11 月 18 日 | |
现在,您可以将网页 ACL 流量记录到 Amazon Lo CloudWatch gs 日志组或亚马逊简单存储服务 (Amazon S3) Simple Service 存储桶。这些选项是对登录到 Amazon Data Firehose 传输流的现有选项的补充。 | 2021 年 11 月 15 日 | |
更新了 | 2021 年 11 月 15 日 | |
您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。 | 2021 年 11 月 8 日 | |
Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。 | 2021 年 10 月 27 日 | |
所有 Amazon 托管规则规则组现在都支持标记。规则描述包括标签规范。 | 2021 年 10 月 25 日 | |
Amazon Firewall Manager 现在支持 Network Firewall 策略的日志过滤。 | 2021 年 10 月 4 日 | |
更新为 | 2021 年 9 月 29 日 | |
现在,您可以将 Web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | |
现在,您可以在规则组中 Amazon WAF 定义基于费率的规则。在中 Amazon Firewall Manager, Amazon WAF 策略完全支持此功能。 | 2021 年 9 月 13 日 | |
Amazon Firewall Manager 现在支持 Amazon WAF 策略的日志过滤。 | 2021 年 8 月 31 日 | |
Amazon Firewall Manager 允许您自动移除对离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | |
更新为 | 2021 年 8 月 12 日 | |
托管规则组提供程序现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | |
将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
Amazon Firewall Manager 现在支持路由表监控,并针对路由配置错误的 Amazon Network Firewall 策略向安全管理员提供补救措施建议。 | 2021 年 7 月 8 日 | |
扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您的 Amazon WAF 策略管理的 Web ACL、规则组和日志的命名已更改。 | 2021 年 5 月 26 日 | |
Amazon 托管规则, Amazon WAF 增加了对标记 IP 信誉列表的支持,并删除了 Amazon IP 信誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | |
在设置 Amazon Firewall Manager 管理员帐户时,Firewall Manager 现在会将该帐户指定为防火墙管理器的 Amazon Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
Amazon Amazon WAF 已添加 Amazon WAF 机器人控制规则组的托管规则。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。 | 2021 年 4 月 1 日 | |
现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签筛选记录的 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。 | 2021 年 4 月 1 日 | |
您可以使用新的 Bot Control 功能监控和控制 Amazon WAF 机器人流量,该功能将 Bot Control 托管规则组与 Web 请求标记、范围缩小语句和日志过滤相结合。 | 2021 年 4 月 1 日 | |
Amazon Firewall Manager 支持集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量过滤。 | 2021 年 3 月 31 日 | |
您可以为 Amazon WAF 不阻止的 Web 请求添加自定义标头,也可以为被 Amazon WAF 阻止的 Web 请求发送自定义响应。这适用于 Web ACL 默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
更新为 | 2021 年 3 月 17 日 | |
Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、管理员保护、已知的错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
Shield 开始跟踪其 Amazon 托管策略的变更。 | 2021 年 3 月 3 日 | |
Firewall Manager 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 3 月 2 日 | |
Amazon WAF 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 3 月 1 日 | |
添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | |
Amazon Firewall Manager 支持集中管理您的 VPC 的 Amazon Network Firewall 网络流量过滤。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。 | 2020 年 11 月 13 日 | |
现在,您可以将 Amazon WAF 网页 ACL 与 Amazon AppSync GraphQL API 关联起来。此更改仅在最新版本的 Cl Amazon WAF assic 中可用。 Amazon WAF | 2020 年 10 月 1 日 | |
Amazon 用于 Amazon WAF 更新了 Windows 操作系统规则集的托管规则。 | 2020 年 9 月 23 日 | |
Amazon 用于 Amazon WAF 更新的托管规则集 PHP 应用程序和 POSIX 操作系统。 | 2020 年 9 月 16 日 | |
Amazon Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
Amazon Firewall Manager 现在,通过控制台实现,通用安全组策略支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。 | 2020 年 8 月 11 日 | |
Amazon 用于 Amazon WAF 更新核心规则集的托管规则。 | 2020 年 8 月 7 日 | |
Amazon Firewall Manager 现在支持 Amazon WAF 策略的集中日志配置。 | 2020 年 7 月 30 日 | |
添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 | 2020 年 7 月 9 日 | |
Amazon Firewall Manager 扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager 现在支持在共享 VPC 中使用常见的安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。 | 2020 年 5 月 26 日 | |
在的 Amazon 托管规则中为每条规则添加了文档 Amazon WAF。 | 2020 年 5 月 20 日 | |
Amazon 用于 Amazon WAF 更新的 Linux 操作系统规则组的托管规则。 | 2020 年 5 月 19 日 | |
现在,您可以使用控制台或 API 导出 Amazon WAF Classic 资源以迁移到最新版本的 Amazon WAF。 | 2020 年 4 月 27 日 | |
Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OU) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。 | 2020 年 4 月 6 日 | |
Amazon Firewall Manager 除了以前的版本外 Amazon WAF,现在还支持最新版本的 Amazon WAF Classic。 | 2020 年 3 月 31 日 | |
Amazon Firewall Manager 通用安全组策略现在可以选择将该策略应用于范围内的 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
Amazon 用于 Amazon WAF 添加规则组的托管 | 2020 年 3 月 6 日 | |
Amazon 用于 Amazon WAF 更新 WordPress 应用程序和规则组的托管 | 2020 年 3 月 3 日 | |
Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
Amazon 的托管规则 Amazon WAF 已更新 SQL 数据库规则组,添加了对消息 URI 的检查。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 有了新的 Amazon WAF 策略选项。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。 | 2020 年 1 月 14 日 | |
Amazon 的托管规则更新 Amazon WAF 了核心规则集和 SQL 数据库规则组中规则的文本转换。 | 2019 年 12 月 20 日 | |
Amazon Firewall Manager 现在可以为不合规的资源和攻击创建调查结果并将其发送到 Amazon Security Hub。 | 2019 年 12 月 18 日 | |
Amazon WAF 开发者指南的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而只存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C Amazon WAF lassic。在 API、SDK 和 CLI 中,Cl Amazon WAF assic 保留了其命名方案,根据上下文的不同,此最新版本 Amazon WAF 的 “V2” 或 “v2” 在引用时会加上 “V2” 或 “v2”。 Amazon WAF 无法访问在 C Amazon WAF lassic 中创建的 Amazon 资源。要在中使用这些资源 Amazon WAF,您需要将其迁移。 | 2019 年 11 月 25 日 | |
添加了 Amazon 托管规则规则组。这些对 Amazon WAF 客户是免费的。 | 2019 年 11 月 25 日 | |
在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在 Firewall Manager 中添加了对 Shield Advanced 的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 Amazon Firewall Manager中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
现在,您可以从 Amazon Web Services Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。 | 2018 年 12 月 12 日 | |
Shield Advanced 现在可以保护 Amazon Global Accelerator 标准加速器了。 | 2018 年 11 月 26 日 | |
Amazon WAF 现在可以保护 Amazon API Gateway API。 | 2018 年 10 月 25 日 | |
新向导提供了创建基于费率的规则和 Amazon Ev CloudWatch ents 的机会。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | |
引入了订阅 Amazon Shield Advanced 的全新简化流程。 | 2018 年 6 月 5 日 | |
创建 IP 匹配条件时, Amazon WAF 现在支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。 | 2018 年 6 月 5 日 |