文档历史记录 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

本页列出了本文档的重大更改。

服务功能有时会逐步推广到提供服务的 Amazon 区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。有关服务功能的地区可用性以及订阅更新通知的信息,请参阅新增内容 Amazon?

变更说明日期

车身检查尺寸限制的变更

Amazon WAF 现在支持对某些区域资源实行更大的机构检查规模限制。

2024年3月7日

Amazon WAF 基于费率的规则的可配置评估窗口

现在,您可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5,这是此版本之前的唯一选项。

2024年2月28日

扩展了CAPTCHA和的日志信息 Challenge

现在,顶层captchaResponsechallengeResponse字段中填充了要应用于请求的最后一个操作,无论是终止请求还是非终止请求。在此之前,这些字段仅用于终止操作。

2024年2月22日

JavaScript 验证码 API 密钥管理

现在,你可以通过 API 删除 CAPTCHA JS API 密钥。 Amazon WAF

2024年2月6日

Amazon WAF 验证码拼图音频

验证码拼图的音频版本现在支持多种语言。

2024年2月6日

Amazon WAF 挑战和 CAPTCHA 代币标签

令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。

2023 年 12 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新已知错误输入规则组的托管规则。

2023 年 12 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新已知错误输入规则组的托管规则。

2023 年 12 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 12 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。

2023 年 12 月 5 日

更新了 Firewall Manager Amazon Config 先

如果您使用自定义 IAM 角色而不是 Firewall Manager 托管角色 Amazon Config,则必须确保您的权限策略允许 Amazon Config 记录器记录 Firewall Manager 资源。

2023 年 11 月 17 日

Amazon WAF 控制台仪表板

我们更正了在 Amazon WAF 控制台中查看 Web ACL 的所有规则和样本请求的指南。

2023 年 11 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新机器人控制规则组的托管规则。

2023 年 11 月 14 日

Amazon WAF 控制台有新的 Web ACL 控制面板

Amazon WAF 控制台中的 Web ACL 页面上有新的 Web 流量概述仪表板。

2023 年 11 月 14 日

更新了 ATP 托管规则组

更正了规则 VolumetricIpFailedLoginResponseHighVolumetricSessionFailedLoginResponseHigh 的标签信息。

2023 年 11 月 13 日

更新了 ACFP 托管规则组

更正了规则 VolumetricIPSuccessfulResponseVolumetricSessionSuccessfulResponse 的标签信息。

2023 年 11 月 13 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 11 月 2 日

Shield Advanced 应用程序层 DDoS 自动缓解

Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDoS 攻击来源的 IP 地址的请求量。

2023 年 10 月 31 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 10 月 30 日

机器人控制功能规则组移除了请求 CSP 的信号标签

机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。

2023 年 10 月 28 日

用于请求 CSP 的机器人控制功能规则组信号标签

机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。

2023 年 10 月 27 日

更新了 Amazon WAF IAM 权限信息

对于管理 Web ACL 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 Amazon WAF

2023 年 10 月 25 日

Firewall Manager 对修改后 Web ACL 的管理

启用对未关联 Web ACL 的管理后,Firewall Manager 不会在一次性清理未使用资源时包含修改过的 Web ACL。

2023 年 10 月 19 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新 POSIX 操作系统规则组的托管规则,AWSManagedRulesUnixRuleSet

2023 年 10 月 12 日

Amazon WAF 指标已添加维度

Amazon WAF 添加了用于查看 Web ACL 指标的新维度。

2023 年 10 月 12 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 10 月 11 日

更新移 Amazon WAF 动 SDK 规范

已将 storeTokenInCookieStorage 操作添加到 WAFTokenProvider

2023 年 10 月 11 日

异常部署的 Amazon 托管规则 Amazon WAF

Amazon Managed Rule Amazon WAF s 发布了两个静态版本的已知错误输入规则组,并更新了默认版本以指向最新的静态版本。

2023 年 10 月 4 日

Amazon WAF HTML 实体解码文本转换

扩展了 HTML 实体解码文本转换的功能。

2023 年 10 月 4 日

在 Firewall Manager 安全组通用策略中添加了新选项

Firewall Manager 现在可以将安全组引用分配给副本安全组。

2023 年 10 月 3 日

Amazon WAF 增加了对 JA3 指纹的检查

现在,您可以对 Web 请求的 JA3 指纹进行精确匹配。

2023 年 9 月 26 日

Firewall Manager 安全组策略规则设置的更新

Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。

2023 年 9 月 25 日

更新了 Shield Advanced 应用程序层 DDoS 自动缓解措施

Firewall Manager 现在支持配置了应用程序层 DDoS 自动缓解的 Shield Advanced 策略的应用程序负载均衡器资源。

2023 年 9 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。

2023 年 9 月 6 日

Amazon WAF 机器人控制

机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。

2023 年 9 月 6 日

更新移 Amazon WAF 动 SDK 规范

tokenRefreshDelaySec 的最小 300、最大 600 和默认 300 的最小值、最大值和默认值降低到最小 88、最大 300 和默认 88。

2023 年 9 月 5 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新 Amazon WAF 机器人控制规则组的托管规则。

2023 年 8 月 30 日

Shield Advanced 应用程序层 DDoS 自动缓解

添加了有关使用管理 Amazon CloudFormation 用于自动应用层 DDoS 缓解的 Web ACL 的指南。

2023 年 8 月 30 日

新 Firewall Manager 内容审核安全组策略选项

添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。

2023 年 8 月 29 日

全新 Firewall Manager Shield 和 Amazon WAF 策略选项

如果您在 an Amazon WAF d Shield 中启用了对未关联的 Web ACL 的管理,则只有当至少一个资源使用 Web ACL 时,Firewall Manager 才会在策略范围内的账户中创建 Web ACL。

2023 年 8 月 9 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 7 月 26 日

URI 路径上基于速率的规则聚合

现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。

2023 年 7 月 19 日

中的新 Amazon WAF策略规则选项 Amazon Firewall Manager

Amazon Firewall Manager 添加了对配置 Amazon WAF Web 请求正文检查大小限制的支持。

2023 年 7 月 18 日

Amazon WAF 托管策略变更

更新了AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess为你可以保护的资源类型添加了 Amazon 经过验证的访问权限 Amazon WAF。

2023 年 6 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon Amazon WAF 已添加规则组的托管规则AWSManagedRulesACFPRuleSet

2023 年 6 月 13 日

防欺 Amazon WAF 诈控制账户盗用 (ATP) 更新

现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。

2023 年 6 月 13 日

CAPTCHA API JavaScript 的新信息

新章节介绍如何在使用验证码 Amazon WAF 响应请求时提供自定义验证码拼图。

2023 年 6 月 13 日

新 ACFP 托管规则组

使用新规则组 AWSManagedRulesACFPRuleSet 来检测和阻止欺诈账户创建尝试。

2023 年 6 月 13 日

新的 Amazon WAF 欺诈控制账户创建防作弊 (ACFP)

您可以使用新的 F Amazon WAF raud Control 账户创建防作弊 (ACFP) 托管规则组AWSManagedRulesACFPRuleSet来检测和阻止欺诈性账户创建尝试。借助受保护的 CloudFront 分配,您还可以使用 ACFP 阻止最近提交过多失败账户创建尝试的客户尝试创建新账户。

2023 年 6 月 13 日

Amazon WAF 托管策略变更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess以更正 Amazon App Runner 服务的访问设置。

2023 年 6 月 6 日

添加了对 Firewall Manager 安全组策略的限制

如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。

2023 年 6 月 2 日

新的 Amazon WAF 请求组件:Header order

现在,您可以与请求中标头名称的有序列表进行匹配。

2023 年 5 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2023 年 5 月 22 日

更新了 Amazon WAF 规则部分的组织结构

规则语句列表现在按语句类型分组。

2023 年 5 月 16 日

已移动主题:列出受到速率限制的 IP 地址

列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。

2023 年 5 月 16 日

基于速率的规则的扩展选项

现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。

2023 年 5 月 16 日

Firewall Manager 限额增加

将每个组织的 Firewall Manager 策略数量 Amazon Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将 WCU 的最大数量从软限额更改为硬限额。

2023 年 5 月 5 日

添加了每个规则组的最大 WCU

现在,每个规则组最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。

2023 年 5 月 1 日

Amazon WAF 带前缀的 Amazon S3 日志存储桶位置

Amazon WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。

2023 年 5 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2023 年 4 月 28 日

添加了对 Amazon 已验证访问权限实例的支持 Amazon WAF

现在,您可以将 Amazon WAF Web ACL 与已验证的访问权限实例关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2023 年 4 月 28 日

修订了有关与多个 Firewall Manager 管理员合作的章节

现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。

2023 年 4 月 24 日

Amazon Firewall Manager 托管策略更新

已更新 FMSServiceRolePolicy

2023 年 4 月 21 日

CAPTCHA 的新 JavaScript 客户端应用程序集成

现在,您可以自定义验证码拼图在 JavaScript 客户端应用程序中的位置和特征。

2023 年 4 月 20 日

应用程序集成已重命名为智能威胁集成

我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和新的 CAPTCHA 应用程序集成。 JavaScript

2023 年 4 月 20 日

超 1,500 个 Web ACL WCU 的可变定价

在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCU) 会产生额外成本,这些费用会随着Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 个 WCU。

2023 年 4 月 11 日

添加了每个 Web ACL 的最大 WCU

现在,每个 Web ACL 最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。

2023 年 4 月 11 日

CloudFront Web ACL 的身体检查大小限制

对于保护 Amazon CloudFront 分发的 Web ACL,您可以将网页 ACL 配置中的身体检查大小限制提高到 64 KB。

2023 年 4 月 11 日

车身检查尺寸增加 CloudFront

Amazon CloudFront 分发的最大 Amazon WAF 身体检查大小限制从 8 KB 增加到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。

2023 年 4 月 11 日

中的新 Amazon WAF政策规则选项 Amazon Firewall Manager

Amazon Firewall Manager 增加了对 Amazon WAF 欺诈控制账户接管预防 (ATP) 和 Amazon WAF 机器人控制 Amazon 托管规则组、Amazon S3 日志目标、规则操作替代CAPTCHAChallenge规则操作以及令牌域列表的支持。

2023 年 4 月 7 日

Firewall Manager 支持 Amazon S3 存储桶作为日志记录目的 Amazon WAF 地

现在,您可以在 Amazon WAF 策略中使用 Amazon S3 存储桶作为日志目标。

2023 年 4 月 7 日

Amazon WAF 托管策略变更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess以向可用来保护的资源类型添加 Amazon App Runner 服务 Amazon WAF。

2023 年 3 月 30 日

添加了有关在安全组策略中使用标签的警告

如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。

2023 年 3 月 28 日

更新服务角色信息

更新了如何在 Firewall Manager 中使用服务角色。

2023 年 3 月 8 日

更正了有关基于速率的规则如何执行速率限制的信息

带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。

2023 年 3 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新了 PHP 应用程序规则组的托管规则。

2023 年 2 月 27 日

添加了对 Amazon App Runner 的支持 Amazon WAF

现在,您可以将 Amazon WAF Web ACL 与 Amazon App Runner 服务相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2023 年 2 月 23 日

更新了 IAM 指南 Amazon Firewall Manager

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 2 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 托管规则 Amazon WAF 更新了规则组,AWSManagedRulesATPRuleSet以在保护 Amazon CloudFront 分销的 Web ACL 中添加登录响应检查。

2023 年 2 月 15 日

Amazon WAF 防欺诈控制账户接管 (ATP) 登录响应检查

对于受保护的 CloudFront 分配,您现在可以使用 ATP 来屏蔽最近提交过多失败登录尝试次数的客户的新登录尝试。

2023 年 2 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集。

2023 年 1 月 25 日

智能威胁缓解的最佳实践

添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。

2023 年 1 月 22 日

如何检查 HTTP/2 伪标头

添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。

2023 年 1 月 20 日

更新了 C Amazon WAF lassic 的 IAM 指南

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新了 IAM 指南 Amazon WAF

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新了 IAM 指南 Amazon Shield

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 1 月 3 日

更新 Amazon Route 53 Resolver DNS 防火墙策略

添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。

2022 年 12 月 29 日

更新了的 Amazon 托管规则 Amazon WAF

更新了 Linux 操作系统规则组。

2022 年 12 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

更新了核心规则集。

2022 年 12 月 5 日

Firewall Manager 添加了对 Fortigate 云原生防火墙 (CNF) 即服务策略的支持

Firewall Manager 现在支持 Fortigate CNF 策略。

2022 年 12 月 2 日

删除了 DNS 防火墙策略的 Amazon Config 要求

对于 DNS 防火墙策略,您现在只需要为 EC2 VPC 的资源类型启用“配置”。

2022 年 11 月 17 日

Amazon Firewall Manager 托管策略更新

已更新 FMSServiceRolePolicy

2022 年 11 月 15 日

扩展 Amazon WAF 验证码拼图的语言选项

验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。

2022 年 11 月 11 日

资源集的 Firewall Manager 新限额

为资源集添加了新限额。

2022 年 11 月 8 日

添加对资源集的支持

您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。

2022 年 11 月 8 日

添加对从 Network Firewall 导入防火墙的支持

现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。

2022 年 11 月 8 日

Amazon Firewall Manager 托管策略更新

已更新 AWSFMAdminReadOnlyAccess

2022 年 11 月 2 日

地理匹配语句现在为国家和地区的请求添加标签

现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。

2022 年 10 月 31 日

重命名顶级部分:托管保护

该部分现在被命名为 Amazon WAF 智能威胁缓解,与我们的营销页面保持一致。

2022 年 10 月 27 日

机器人控制功能托管规则组中的新目标保护级别

机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。

2022 年 10 月 27 日

关于 Amazon WAF 代币的新章节

了解如何 Amazon WAF 使用令牌进行智能威胁缓解。

2022 年 10 月 27 日

添加了有关更新 Firewall Manager Network Firewall 策略的重要说明

更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。

2022 年 10 月 27 日

规则组中的操作覆盖

现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。

2022 年 10 月 27 日

Amazon WAF 新Challenge规则操作选项

您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。

2022 年 10 月 27 日

Amazon WAF 允许在多个受保护的应用程序之间共享令牌

通过为 Web ACL 配置令牌域列表,您可以允许在多个受保护的应用程序中使用令牌。

2022 年 10 月 27 日

所有标头规格不区分大小写

将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。

2022 年 10 月 26 日

Amazon Firewall Manager 政策变更

更新了手动授予 Amazon Firewall Manager 资源完全访问权限的策略列表。

2022 年 10 月 21 日

Amazon Firewall Manager 托管策略变更

AWSFMAdminFullAccess 的更正。

2022 年 10 月 21 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2022 年 10 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

更新了已知错误输入规则组。

2022 年 10 月 5 日

更新移 Amazon WAF 动 SDK 规范

tokenRefreshDelaySec 的默认值从 600(10 分钟)降低到 300(5 分钟)。

2022 年 9 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。

2022 年 9 月 19 日

中的新 Amazon WAF策略规则选项 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Amazon WAF 策略中默认 Web 操作的自定义 Web 请求和响应。

2022 年 9 月 9 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:IP 信誉。

2022 年 8 月 30 日

Amazon WAF 托管策略变更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess将 Amazon Cognito 用户池添加到您可以用来保护的资源类型中。 Amazon WAF

2022 年 8 月 25 日

Amazon WAF 防欺诈控制账户接管 (ATP)

现在,您可以在 Amazon CloudFront 分销中使用防 Amazon WAF 欺诈控制账户接管 (ATP) 功能。

2022 年 8 月 24 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2022 年 8 月 22 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:AWSManagedRulesATPRuleSet.

2022 年 8 月 11 日

增加了对 Amazon Cognito 用户池的支持 Amazon WAF

现在,您可以将 Amazon WAF 网页 ACL 与 Amazon Cognito 用户池相关联。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2022 年 8 月 11 日

添加了有关版本化 Amazon 托管规则规则组部署的部分

添加了一个新章节,记录版本化 Amazon 托管规则规则组的部署。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。

2022 年 7 月 29 日

更新了为 Network Firewall 策略配置日志记录的要求

添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。

2022 年 7 月 26 日

SQLi 规则语句的敏感度级别选项

现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。

2022 年 7 月 15 日

添加了 Network Firewall 策略配置选项

Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。

2022 年 7 月 14 日

Firewall Manager 安全组策略规则设置的更新

Firewall Manager 现在支持从主要安全组向副本安全组分配标签。

2022 年 7 月 7 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。

2022 年 6 月 24 日

更新了测试和调整 Amazon WAF 保护指南

测试和调整 Amazon WAF 的一般指南已更新,现在已成为顶级主题。

2022 年 6 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)。

2022 年 6 月 9 日

关于新 Firewall Manager 混淆代理的指南

添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。

2022 年 6 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)。

2022 年 5 月 24 日

新的 Amazon WAF 请求组件:Headers和 Cookies

现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。

2022 年 4 月 29 日

Amazon WAF 处理超大正文、标头和 Cookie 请求组件

现在,您可以指定 Amazon WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。

2022 年 4 月 29 日

Amazon WAF 亚马逊 S3 日志策略变更

更新了 Amazon S3 日志权限策略和示例。

2022 年 4 月 12 日

Application Load Balancer 现已推出自动应用层 DDoS 缓解选项 Amazon Shield Advanced

Shield Advanced 现在支持应用程序负载均衡器的应用程序层 DDoS 自动缓解,使其可用于所有应用程序层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDoS 攻击中针对受保护资源的 Web 请求。

2022 年 4 月 8 日

为托管规则组添加了当前默认版本设置的指示器

托管规则组版本列表现在会显示当前的默认版本。

2022 年 4 月 8 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则: Amazon WAF 机器人控制。

2022 年 4 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2022 年 3 月 31 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2022 年 3 月 30 日

Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持

Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。

2022 年 3 月 30 日

将对帕洛阿尔托网络云 NGFW 的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。

2022 年 3 月 30 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDoS 弹性架构的示例。

2022 年 3 月 16 日

Amazon Shield 指南的更新

扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要更改在以下 Shield 指南章节中:盾牌响应小组 (SRT) 支持 Amazon Shield Advanced、中的资源保护和 DDoS 事件的可见性。

2022 年 2 月 28 日

Firewall Manager 现在支持 Network Firewall 集中部署模型

添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。

2022 年 2 月 24 日

Firewall Manager 增加了对 Amazon Network Firewall 集中部署模式的支持

现在,您可以将 Amazon Network Firewall 策略配置为使用分布式或集中式部署模式。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。

2022 年 2 月 24 日

将对 Amazon WAF 托管规则组版本控制的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 现在支持 Firewall Manager Amazon WAF 策略中的 Amazon WAF 托管规则组版本控制。

2022 年 2 月 18 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2022 年 2 月 16 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:IP 信誉列表。

2022 年 2 月 15 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 的托管规则 Amazon WAF 添加了防 Amazon WAF 欺诈控制账户接管 (ATP) 规则组AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

Amazon WAF 指南组织结构的变化

为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。

2022 年 2 月 11 日

Amazon WAF 客户端应用程序集成

使用 Amazon WAF JavaScript 和移动客户端 API 将您的客户端应用程序与智能威胁缓解 Amazon 托管规则组集成,以增强检测能力。

2022 年 2 月 11 日

Amazon WAF 防欺诈控制账户接管 (ATP)

您可以使用新的 F Amazon WAF raud Control 账户接管预防 (ATP) 托管规则组来检测和阻止账户盗用企图。AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2022 年 1 月 28 日

Amazon WAF 托管策略变更

更新了 AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess 以更正日志记录权限。

2022 年 1 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、SQLi 数据库。

2022 年 1 月 10 日

Firewall Manager 支持 Shield Advanced 应用程序层 DDoS 自动缓解

Firewall Manager Shield Amazon CloudFront 资源的高级策略现在包括对应用程序层 DDoS 自动缓解的支持。

2022 年 1 月 7 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2022 年 1 月 7 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2021 年 12 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2021 年 12 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:已知的错误输入。

2021 年 12 月 10 日

新的 Amazon Shield Advanced 服务相关角色

添加了 AWSServiceRoleForAWSShield 以支持应用程序层 DDoS 自动缓解功能。

2021 年 12 月 1 日

新的 Amazon Shield 托管策略

添加了 AWSShieldServiceRolePolicy 以支持应用程序层 DDoS 自动缓解功能。

2021 年 12 月 1 日

应用程序层 DDoS 自动缓解选项现已推出 Amazon Shield Advanced CloudFront

Shield Advanced 现在支持亚马逊 CloudFront分发的应用程序层 DDoS 自动缓解。您可以将 Shield Advanced 配置为自动计数或阻止应用层 DDoS 攻击中针对 CloudFront分布的 Web 请求。

2021 年 12 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 信誉列表。

2021 年 11 月 23 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 11 月 18 日

扩展了的日志记录选项 Amazon WAF

现在,您可以将网页 ACL 流量记录到 Amazon Lo CloudWatch gs 日志组或亚马逊简单存储服务 (Amazon S3) Simple Service 存储桶。这些选项是对登录到 Amazon Data Firehose 的现有选项的补充。

2021 年 11 月 15 日

Amazon WAF 托管策略变更

更新了 AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess 以支持其他日志记录目标。

2021 年 11 月 15 日

Amazon WAF 新CAPTCHA规则操作选项

您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。

2021 年 11 月 8 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集 (CRS) 规则组的托管规则。

2021 年 10 月 27 日

更新了的 Amazon 托管规则 Amazon WAF

所有 Amazon 托管规则规则组现在都支持标记。规则描述包括标签规范。

2021 年 10 月 25 日

Firewall Manager 支持 Network Firewall 日志筛选

Amazon Firewall Manager 现在支持 Network Firewall 策略的日志过滤。

2021 年 10 月 4 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 9 月 29 日

添加了正则表达式匹配语句

现在,您可以将 Web 请求与单个正则表达式进行匹配。

2021 年 9 月 22 日

规则组内基于费率的 Amazon WAF 规则

现在,您可以在规则组中 Amazon WAF 定义基于费率的规则。在中 Amazon Firewall Manager, Amazon WAF 策略完全支持此功能。

2021 年 9 月 13 日

Firewall Manager 支持 Amazon WAF 日志过滤

Amazon Firewall Manager 现在支持 Amazon WAF 策略的日志过滤。

2021 年 8 月 31 日

自动移除中的 out-of-scope 资源保护 Amazon Firewall Manager

Amazon Firewall Manager 允许您自动移除对离开策略范围的资源的保护。

2021 年 8 月 25 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 8 月 12 日

为托管规则组添加版本控制

托管规则组提供程序现在可以对其规则组进行版本控制。

2021 年 8 月 9 日

修改 Amazon Firewall Manager 管理员要求

您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。

2021 年 8 月 2 日

Firewall Manager 限额增加

将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。

2021 年 7 月 28 日

Amazon Firewall Manager 支持 Amazon Network Firewall 路由表监控

Amazon Firewall Manager 现在支持路由表监控,并针对路由配置错误的 Amazon Network Firewall 策略向安全管理员提供补救措施建议。

2021 年 7 月 8 日

Amazon WAF 其他文本转换选项

扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。

2021 年 6 月 24 日

修改了 Firewall Manager Amazon WAF 策略资源的命名

Firewall Manager 为您的 Amazon WAF 策略管理的 Web ACL、规则组和日志的命名已更改。

2021 年 5 月 26 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 托管规则, Amazon WAF 增加了对标记 IP 信誉列表的支持,并删除了 Amazon IP 信誉列表规则名称上的后缀。

2021 年 5 月 4 日

添加对 Amazon Organizations 委派管理员的支持

在设置 Amazon Firewall Manager 管理员帐户时,Firewall Manager 现在会将该帐户指定为防火墙管理器的 Amazon Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。

2021 年 4 月 30 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon Amazon WAF 已添加 Amazon WAF 机器人控制规则组的托管规则。

2021 年 4 月 1 日

将规则组中的单个规则操作设置为 Count

现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。

2021 年 4 月 1 日

托管规则组的范围缩小语句

现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。

2021 年 4 月 1 日

日志筛选

现在,您可以根据规则操作和标签筛选记录的 Web ACL 流量。

2021 年 4 月 1 日

Amazon WAF 网络请求上的标签

您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。

2021 年 4 月 1 日

Amazon WAF 机器人控制

您可以使用新的 Bot Control 功能监控和控制 Amazon WAF 机器人流量,该功能将 Bot Control 托管规则组与 Web 请求标记、范围缩小语句和日志过滤相结合。

2021 年 4 月 1 日

Firewall Manager 支持 Amazon Route 53 Resolver DNS 防火墙策略

Amazon Firewall Manager 支持集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量过滤。

2021 年 3 月 31 日

自定义请求和响应处理

您可以为 Amazon WAF 不阻止的 Web 请求添加自定义标头,也可以为被 Amazon WAF 阻止的 Web 请求发送自定义响应。这适用于 Web ACL 默认操作和规则操作设置。

2021 年 3 月 29 日

Amazon Firewall Manager 托管策略变更

更新为 FMSServiceRolePolicy

2021 年 3 月 17 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新以下规则组的托管规则:核心规则集 (CRS)、管理员保护、已知的错误输入和 Linux 操作系统。

2021 年 3 月 3 日

Amazon Shield 托管策略变更跟踪

Shield 开始跟踪其 Amazon 托管策略的变更。

2021 年 3 月 3 日

Amazon Firewall Manager 托管策略变更跟踪

Firewall Manager 开始跟踪其 Amazon 托管策略的更改。

2021 年 3 月 2 日

Amazon WAF 托管策略变更跟踪

Amazon WAF 开始跟踪其 Amazon 托管策略的更改。

2021 年 3 月 1 日

将 Web 请求正文作为解析后的 JSON 进行检查

添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。

2021 年 2 月 12 日

Firewall Manager 支持 Amazon Network Firewall 策略

Amazon Firewall Manager 支持集中管理您的 VPC 的 Amazon Network Firewall 网络流量过滤。

2020 年 11 月 17 日

添加对 Amazon Shield Advanced 保护组的支持

现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。

2020 年 11 月 13 日

添加了对 Amazon AppSync 的支持 Amazon WAF

现在,您可以将 Amazon WAF 网页 ACL 与 Amazon AppSync GraphQL API 关联起来。此更改仅在最新版本的 Classic 中可用, Amazon WAF 而在 Amazon WAF Classic 中不可用。

2020 年 10 月 1 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新了 Windows 操作系统规则集的托管规则。

2020 年 9 月 23 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新的托管规则集 PHP 应用程序和 POSIX 操作系统。

2020 年 9 月 16 日

更新了 Amazon Shield 控制台

Amazon Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。

2020 年 9 月 1 日

Firewall Manager 对常见安全组策略的更新

Amazon Firewall Manager 现在,通过控制台实现,通用安全组策略支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。

2020 年 8 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新核心规则集的托管规则。

2020 年 8 月 7 日

Firewall Manager 支持 Amazon WAF 日志配置

Amazon Firewall Manager 现在支持 Amazon WAF 策略的集中日志配置。

2020 年 7 月 30 日

在 Web 请求中指定 IP 地址位置

添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 X-Forwarded-For (XFF),但您可以指定任何标头名称。您可以将此选项用于 IP 集匹配、地理匹配和基于速率的规则计数聚合。

2020 年 7 月 9 日

Firewall Manager 对内容审核安全组策略的更新

Amazon Firewall Manager 扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。

2020 年 7 月 7 日

Firewall Manager 托管列表

Amazon Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。

2020 年 7 月 7 日

Firewall Manager 支持通用安全组策略中的共享 VPC

Amazon Firewall Manager 现在支持在共享 VPC 中使用常见的安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。

2020 年 5 月 26 日

更新了的 Amazon 托管规则 Amazon WAF

在的 Amazon 托管规则中为每条规则添加了文档 Amazon WAF。

2020 年 5 月 20 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新的 Linux 操作系统规则组的托管规则。

2020 年 5 月 19 日

添加对将 Amazon WAF 经典资源迁移到 Amazon WAF (v2) 的支持

现在,您可以使用控制台或 API 导出 Amazon WAF Classic 资源以迁移到最新版本的 Amazon WAF。

2020 年 4 月 27 日

在策略范围内添加对 Amazon Organizations 组织单位的支持

Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OU) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。

2020 年 4 月 6 日

将对 Amazon WAF (v2) 的支持添加到 Amazon Firewall Manager

Amazon Firewall Manager 除了以前的版本外 Amazon WAF,现在还支持最新版本的 Amazon WAF Classic。

2020 年 3 月 31 日

更新 Amazon Firewall Manager 常用安全组策略

Amazon Firewall Manager 通用安全组策略现在可以选择将该策略应用于范围内的 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。

2020 年 3 月 11 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 添加规则组的托管AWSManagedRulesAnonymousIpList规则。

2020 年 3 月 6 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 用于 Amazon WAF 更新 WordPress 应用程序和规则组的托管AWSManagedRulesCommonRuleSet规则。

2020 年 3 月 3 日

在 Amazon Shield Advanced 保护选项中添加了 Amazon Route 53 运行状况检查

Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。

2020 年 2 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 的托管规则 Amazon WAF 已更新 SQL 数据库规则组,添加了对消息 URI 的检查。

2020 年 1 月 23 日

Firewall Manager 新增安全组使用情况审核策略选项

Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。

2020 年 1 月 14 日

Firewall Manager 的新 Amazon WAF 策略选项

Firewall Manager 有了新的 Amazon WAF 策略选项。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。

2020 年 1 月 14 日

更新了的 Amazon 托管规则 Amazon WAF

Amazon 的托管规则更新 Amazon WAF 了核心规则集和 SQL 数据库规则组中规则的文本转换。

2019 年 12 月 20 日

Amazon Firewall Manager 与集成 Amazon Security Hub

Amazon Firewall Manager 现在可以为不合规的资源和攻击创建调查结果并将其发送到 Amazon Security Hub。

2019 年 12 月 18 日

Amazon WAF 版本 2 的发布

Amazon WAF 开发者指南的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而只存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C Amazon WAF lassic。在 API、SDK 和 CLI 中,Cl Amazon WAF assic 保留了其命名方案,根据上下文的不同,此最新版本 Amazon WAF 的 “V2” 或 “v2” 在引用时会加上 “V2” 或 “v2”。 Amazon WAF 无法访问在 C Amazon WAF lassic 中创建的 Amazon 资源。要在中使用这些资源 Amazon WAF,您需要将其迁移。

2019 年 11 月 25 日

Amazon 的托管规则规则组 Amazon WAF

添加了 Amazon 托管规则规则组。这些对 Amazon WAF 客户是免费的。

2019 年 11 月 25 日

Amazon Firewall Manager 支持 Amazon Virtual Private Cloud 安全组

在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。

2019 年 10 月 10 日

Amazon Firewall Manager 支持 Amazon Shield Advanced

在 Firewall Manager 中添加了对 Shield Advanced 的支持。

2019 年 3 月 15 日

教程:创建分层策略

增加了有关在 Amazon Firewall Manager中创建分层策略的教程。

2019 年 2 月 11 日

规则组中的规则级别控制

现在,您可以从 Amazon Web Services Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。

2018 年 12 月 12 日

Amazon Shield Advanced 支持 Amazon Global Accelerator 标准加速器

Shield Advanced 现在可以保护 Amazon Global Accelerator 标准加速器了。

2018 年 11 月 26 日

Amazon WAF 支持 Amazon API Gateway

Amazon WAF 现在可以保护 Amazon API Gateway API。

2018 年 10 月 25 日

扩展 Amazon 盾牌高级入门向导

新向导提供了创建基于费率的规则和 Amazon Ev CloudWatch ents 的机会。

2018 年 8 月 31 日

Amazon WAF 日志记录

启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。

2018 年 8 月 31 日

在条件中支持查询参数

创建条件时,您现在可以在请求中搜索特定的参数。

2018 年 6 月 5 日

Shield Advanced 入门向导

引入了订阅 Amazon Shield Advanced 的全新简化流程。

2018 年 6 月 5 日

扩展了允许的 CIDR 范围

创建 IP 匹配条件时, Amazon WAF 现在支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。

2018 年 6 月 5 日