本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
本页列出了本文档的重大更改。
服务功能有时会逐步推出到Amazon提供服务的区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。要了解服务功能的区域可用性以及订阅更新通知,请参阅中的新增功能Amazon?
| 变更 | 说明 | 日期 |
|---|---|---|
更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。 | 2022 年 9 月 19 日 | |
Amazon Firewall Manager现在支持针对默认 Web 操作的自定义 Web 请求和响应Amazon WAF策略。 | 2022 年 9 月 9 日 | |
Amazon托管式规则Amazon WAF更新了以下规则组:IP 声誉。 | 2022 年 8 月 30 日 | |
Updated | 2022 年 8 月 25 日 | |
现在可以将与一起使用Amazon WAF亚马逊的欺诈控制账户接管预防 (ATP) 功能 CloudFront 分配。 | 2022 年 8 月 24 日 | |
Amazon托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2022 年 8 月 22 日 | |
Amazon托管式规则Amazon WAF更新了以下规则组: | 2022 年 8 月 11 日 | |
现在可以将与一起使用Amazon WAF带有跟踪 Amazon Cognito 用户池的 Web ACL 此更改仅在最新版本中可用Amazon WAF而不是在Amazon WAF经典。 | 2022 年 8 月 11 日 | |
添加了记录版本化部署的新章节Amazon托管规则规则组。本节包含有关在候选版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | |
添加了对使用加密的 Amazon S3 存储桶作为日志目标的Network Firewall 策略添加了要求。 | 2022 年 7 月 26 日 | |
现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其灵敏度级别默认为 | 2022 年 7 月 15 日 | |
Firewall Manager 现在支持Network Firewall 防火墙策略配置中的状态评估顺序和默认操作。 | 2022 年 7 月 14 日 | |
Firewall Manager 现在支持从主安全组到副本安全组的标签分发。 | 2022 年 7 月 7 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | |
测试和调整的通用指南Amazon WAF已更新,现在是顶级主题。 | 2022 年 6 月 20 日 | |
Amazon托管式规则Amazon WAF更新了以下规则组:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | |
添加了有关如何防止 Firewall Manager 出现混乱副手问题的指南。 | 2022 年 6 月 1 日 | |
Amazon托管式规则Amazon WAF更新了以下规则组:核心规则集 (CRS)。 | 2022 年 5 月 24 日 | |
现在,您可以检查 Web 请求中的 Cookie,除了检查单个标头之外,还可以检查 Web 请求中的所有标头。 | 2022 年 4 月 29 日 | |
现在可以将与一起使用Amazon WAF应该在你的规则中处理检查正文的超大请求正文。您在此版本之前创建的用于检查身体的规则的行为与新规则相匹配 | 2022 年 4 月 29 日 | |
更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | |
自动应用层 DDoS 缓解选项现已提供Amazon Shield Advanced适用于Application Load Balancer | Shield Advanced 现在支持应用程序负载均衡器的自动应用程序层 DDoS 缓解,使其可用于所有应用程序层保护。您可以将 Shield Advanced 配置为自动计数或拦截属于对受保护资源的应用层 DDoS 攻击一部分的 Web 请求。 | 2022 年 4 月 8 日 |
托管规则组版本列表现在会显示哪个版本是当前的默认版本。 | 2022 年 4 月 8 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:Amazon WAF机器人控制。 | 2022 年 4 月 6 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2022 年 3 月 31 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2022 年 3 月 30 日 | |
Firewall Manager 现在支持 Palo Alto Networks Cloud 下一代防火墙 (NGFW)。 | 2022 年 3 月 30 日 | |
添加对 Palo Alto Networks Palo Alto Networks CloudAmazon Firewall Manager | Amazon Firewall Manager现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。 | 2022 年 3 月 30 日 |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDoS 弹性架构的示例。 | 2022 年 3 月 16 日 | |
扩展了 Shield 指南中的信息,并改进了各个章节的组织结构。主要变化见下列 Shield 指南章节:Shield 响应小组 (SRT) 支持,资源保护Amazon Shield Advanced,以及 DDoS 事件的可见性。 | 2022 年 2 月 28 日 | |
添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | |
现在可以将您订阅此产品Amazon Network Firewall使用分布式或集中式部署模式的策略。使用分布式部署模型,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。使用集中部署模式,Firewall Manager 在单个检查 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | |
Amazon Firewall Manager现在支持Amazon WAFFirewall Manager 中的托管规则组版本控制Amazon WAF策略。 | 2022 年 2 月 18 日 | |
更新到 | 2022 年 2 月 16 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:IP 信誉列表。 | 2022 年 2 月 15 日 | |
Amazon适用于的托管式规则Amazon WAF添加了Amazon WAF欺诈控制账户接管防范 (ATP) 规则组 | 2022 年 2 月 11 日 | |
为托管保护添加了新的顶级部分。将 CAPTCHA 部分从 “规则” 下移到了新的托管保护部分下。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | |
您可以使用Amazon WAF JavaScript 和移动应用程序集成 SDK,用于将您的客户端应用程序与Amazon托管式规则组 | 2022 年 2 月 11 日 | |
您可以使用新版本检测和阻止帐户接管尝试Amazon WAF欺诈控制账户接管防护 (ATP) 托管规则组 | 2022 年 2 月 11 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2022 年 1 月 28 日 | |
Updated | 2022 年 1 月 11 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:核心规则集 (CRS)、SQLi 数据库。 | 2022 年 1 月 10 日 | |
Firewall Manager Shield A CloudFront 资源现在包括对自动应用层 DDoS 缓解的支持。 | 2022 年 1 月 7 日 | |
更新到 | 2022 年 1 月 7 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2021 年 12 月 12 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2021 年 12 月 12 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:已知的错误输入。 | 2021 年 12 月 12 日 | |
增加了 | 2021 年 12 月 1 日 | |
增加了 | 2021 年 12 月 1 日 | |
Shield Advanced 现在支持亚马逊的自动应用程序层 DDoS 缓解措施 CloudFront分配。您可以将 Shield Advanced 配置为自动计算或屏蔽作为应用程序层 DDoS 攻击一部分的 Web 请求 CloudFront分配。 | 2021 年 12 月 1 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 信誉列表。 | 2021 年 11 月 23 日 | |
更新到 | 2021 年 11 月 18 日 | |
现在,您可以将网络 ACL 流量记录到亚马逊 CloudWatch 日志日志组或亚马逊Simple Storage Service (Amazon S3) 存储桶。这些选项是对 Amazon Kinesis Data Firehose 的现有日志记录选项的补充。 | 2021 年 11 月 15 日 | |
Updated | 2021 年 11 月 15 日 | |
您可以配置规则来运行CAPTCHA检查网络请求,并根据需要发送CAPTCHA向客户挑战。 | 2021 年 11 月 8 日 | |
Amazon适用于的托管式规则Amazon WAF更新了核心规则集 (CRS) 规则组。 | 2021 年 10 月 27 日 | |
全部Amazon托管规则规则组现在支持标签。规则描述包括标签规范。 | 2021 年 10 月 25 日 | |
Amazon Firewall Manager现在支持Network Firewall 策略的日志过滤。 | 2021 年 10 月 4 日 | |
更新到 | 2021 年 9 月 29 日 | |
现在,您可以将 Web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | |
你现在可以在里面定义基于费率的规则Amazon WAF规则组。中Amazon Firewall Manager,完全支持此功能Amazon WAF策略。 | 2021 年 9 月 13 日 | |
Amazon Firewall Manager现在支持日志过滤Amazon WAF策略。 | 2021 年 8 月 31 日 | |
Amazon Firewall Manager允许您自动移除对离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | |
更新到 | 2021 年 8 月 12 日 | |
托管规则组提供者现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理帐户作为 Firewall Manager 管理员帐户。这已被禁止。 | 2021 年 8 月 2 日 | |
将您可以在Firewall Manager 策略范围内拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
Amazon Firewall Manager现在支持路由表监控,并为安全管理员提供补救措施建议Amazon Network Firewall包含错误配置路由的策略。 | 2021 年 7 月 8 日 | |
在检查请求之前,您可以将其他文本转换应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您管理的 Web ACL、规则组和日志的命名Amazon WAF政策已更改。 | 2021 年 5 月 26 日 | |
Amazon适用于的托管式规则Amazon WAF添加了对标记 IP 信誉列表的支持,并删除了 Amazon IP 信誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | |
当您设置时Amazon Firewall Manager管理员帐户,Firewall Manager 现在将该帐户指定为Amazon OrganizationsFirewall Manager 授权管理员 进行此更改后,在设置 Firewall Manager 管理员帐户时,必须提供组织管理帐户以外的成员帐户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
Amazon适用于的托管式规则Amazon WAF添加了Amazon WAF机器人控制规则组。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为计数。规则组级别的现有改写信息已更正。 | 2021 年 4 月 1 日 | |
现在,您可以在托管规则组中使用范围缩小语句,就像使用基于速率的语句一样。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签过滤您记录的 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,将标签添加到匹配的 Web 请求中,并在其他规则添加的标签上进行匹配。 | 2021 年 4 月 1 日 | |
您可以使用新版本监控和控制机器人流量Amazon WAF机器人控制功能,它将新的 Bot Control 托管规则组与 Web 请求标签、范围缩小语句和日志筛选相结合。 | 2021 年 4 月 1 日 | |
Amazon Firewall Manager支持集中管理您的 VPC 的 Amazon Route 53 解析器 DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 | |
您可以在 Web 请求中包含自定义标题Amazon WAF允许或计数,你可以为 Web 请求发送自定义响应Amazon WAF块。可用于 Web ACL 默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
更新到 | 2021 年 3 月 17 日 | |
Amazon适用于的托管式规则Amazon WAF更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
Amazon WAF 为其 Amazon 托管式策略开启了跟踪更改。 | 2021 年 3 月 1 日 | |
Firewall Manager 开始跟踪其更改Amazon托管策略 | 2021 年 3 月 1 日 | |
Shield Advanced 开始跟踪其更改Amazon托管策略 | 2021 年 3 月 1 日 | |
添加了按已解析和筛选的 JSON 检查 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | |
Amazon Firewall Manager支持集中管理Amazon Network Firewall为您的 VPC 过滤网络流量。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组到逻辑组中,并共同管理它们的保护。 | 2020 年 11 月 13 日 | |
现在可以将与一起使用Amazon WAF使用您的 Web ACLAmazon AppSyncGraphQL API 此更改仅在最新版本中可用Amazon WAF而不是在Amazon WAF经典。 | 2020 年 10 月 1 日 | |
Amazon适用于的托管式规则Amazon WAF更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | |
Amazon适用于的托管式规则Amazon WAF更新了 PHP 应用程序和 POSIX 操作系统的规则集。 | 2020 年 9 月 16 日 | |
Amazon Shield提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
Amazon Firewall Manager常见安全组策略现在通过控制台实现支持应用程序负载均衡器和传统负载均衡器资源类型。新选项可在通用政策中找到策略范围设置。 | 2020 年 8 月 11 日 | |
Amazon适用于的托管式规则Amazon WAF更新了核心规则集。 | 2020 年 8 月 7 日 | |
Amazon Firewall Manager现在支持集中式日志配置Amazon WAF策略。 | 2020 年 7 月 30 日 | |
添加了使用您指定的 HTTP 标头中的 IP 地址(而不是使用 Web 请求源)的选项。备用标题通常是 | 2020 年 7 月 9 日 | |
Amazon Firewall Manager扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
Amazon Firewall Manager现在支持托管应用程序和协议列表。Firewall Manager 管理一些列表,您可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
现在,Amazon Firewall Manager 支持在共享 VPC 中使用通用安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。 | 2020 年 5 月 26 日 | |
为每条规则添加了文档Amazon适用于的托管式规则Amazon WAF. | 2020 年 5 月 20 日 | |
Amazon托管式规则Amazon WAF更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | |
您现在可使用控制台或 API 导出您的 APIAmazon WAF迁移到最新版本的经典资源Amazon WAF. | 2020 年 4 月 27 日 | |
Amazon Firewall Manager 现在支持使用 Amazon Organizations 组织单位 (OU) 指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。 | 2020 年 4 月 6 日 | |
Amazon Firewall Manager现在支持最新版本的Amazon WAF,除了以前的版本外,Amazon WAF经典。 | 2020 年 3 月 31 日 | |
Amazon Firewall Manager通用安全组策略现在可以选择将该策略应用于您范围内的 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
Amazon托管式规则Amazon WAF添加了 | 2020 年 3 月 6 日 | |
Amazon托管式规则Amazon WAF更新了 WordPress 应用程序和 | 2020 年 3 月 3 日 | |
Shield Advanced 现在支持使用亚马逊 Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
Amazon托管式规则Amazon WAF已更新 SQL 数据库规则组以添加检查消息 URI。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审计策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 有一个新的选项Amazon WAF策略。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。 | 2020 年 1 月 14 日 | |
Amazon托管式规则Amazon WAF更新了核心规则集和 SQL 数据库规则组中规则的文本转换。 | 2019 年 12 月 20 日 | |
Amazon Firewall Manager 现在为不符合要求的资源以及攻击创建结果,并将其发送到 Amazon Security Hub。 | 2019 年 12 月 18 日 | |
《Amazon WAF 开发人员指南》的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 Amazon 资源,而仅存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为Amazon WAF经典。在 API、软件开发工具包和 CLI 中,Amazon WAFClassic 保留了其命名方案和这个最新版本的Amazon WAF根据上下文的不同,使用添加的 “V2” 或 “v2” 来表示。Amazon WAF无法访问Amazon在中创建的资源Amazon WAF经典。要在 Amazon WAF 中使用这些资源,您需要迁移它们。 | 2019 年 11 月 25 日 | |
增加了Amazon托管规则规则组。这些对于 Amazon WAF 客户是免费的。 | 2019 年 11 月 25 日 | |
添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在Firewall Manager 中添加了对Shield 高级版的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 Amazon Firewall Manager 中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
您现在可以从 Amazon Web Services Marketplace 规则组以及您自己的规则组中排除单个规则。 | 2018 年 12 月 12 日 | |
Shield 高级版现在可以保护Amazon Global Accelerator标准加速器。 | 2018 年 11 月 26 日 | |
Amazon WAF现在可以保护 Amazon API Gateway | 2018 年 10 月 25 日 | |
新向导为创建基于费率的规则和亚马逊提供了机会 CloudWatch 事件。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | |
引入一个新的简化流程来订阅 Amazon Shield Advanced。 | 2018 年 6 月 5 日 | |
在创建 IP 匹配条件时,Amazon WAF 现在支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。 | 2018 年 6 月 5 日 |