AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
문서 기록
이 페이지에는 이 설명서의 중요한 변경 사항이 나열되어 있습니다.
서비스 기능은 서비스를 사용할 수 있는 AWS 리전에 점진적으로 롤아웃되는 경우가 있습니다. 이 문서는 첫 번째 릴리스에 대해서만 업데이트됩니다. 리전 가용성에 대한 정보를 제공하거나 후속 리전 롤아웃을 발표하지 않습니다. 서비스 기능의 리전 가용성에 대한 정보와 업데이트 알림을 구독하려면 AWS의 새로운 내용
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
Amazon API Gateway 권한을 | 2025년 11월 3일 | |
웹 ACL당 ALB 연결에 대한 새 할당량을 추가합니다. 웹 ACL당 기본 할당량은 100입니다. | 2025년 10월 22일 | |
코어 또는 공통 규칙 세트(CRS)를 업데이트했습니다. | 2025년 10월 2일 | |
| 2025년 8월 29일 | |
규칙의 최대 지역 일치 국가 수는 50개입니다. | 2025년 8월 29일 | |
코어 또는 공통 규칙 세트(CRS)를 업데이트했습니다. | 2025년 8월 14일 | |
코어 또는 공통 규칙 세트(CRS)를 업데이트했습니다. | 2025년 6월 18일 | |
이제 AWS Shield 네트워크 보안 디렉터가 평가판으로 제공되므로 AWS 보안 구성에 대한 인사이트를 확보할 수 있습니다. | 2025년 6월 17일 | |
자체 자격 증명 기반 정책을 생성하고 관리하여 AWS Shield 네트워크 보안 디렉터에 AWS 리소스에 대한 적절한 액세스 권한을 부여할 수 있습니다. | 2025년 6월 17일 | |
이제 AWS WAF 콘솔에는 보호 팩(웹 ACL)을 통해 간소화된 온보딩 워크플로와 웹 ACL을 관리하는 향상된 방법이 있습니다. | 2025년 6월 17일 | |
이제 두 가지 새로운 분산 서비스 거부(DDoS) 방지 지표인 | 2025년 6월 11일 | |
| 2025년 6월 11일 | |
이제 DDoS 방지 기능을 사용하여 Application Load Balancer에서 DDoS 공격을 탐지하고 방지할 수 있습니다. | 2025년 6월 11일 | |
이제 발신 IP 주소의 Autonomous System Number(ASN)를 기반으로 웹 요청을 일치시킬 수 있습니다. | 2025년 6월 5일 | |
이제 사용자 지정 키 집계를 사용하여 특정 Autonomous System Number(ASN)의 요청을 제한할 수 있습니다. | 2025년 6월 5일 | |
AWS WAF 봇 컨트롤 규칙 세트를 업데이트했습니다. | 2025년 5월 29일 | |
Amazon CloudFront에 필요한 권한을 추가하도록 | 2025년 5월 21일 | |
AWS AWS WAF 지표 및 차원 섹션에 | 2025년 5월 16일 | |
| 2025년 5월 5일 | |
이제 AWS WAF 웹 ACL CloudFront 다중 테넌트 배포 및 배포 테넌트와 연결할 수 있습니다. | 2025년 4월 28일 | |
이제 로그의 규칙 일치 세부 정보에는 웹 요청의 URI 조각이 포함되어 있습니다. 로그에서 이 필드를 수정하도록 로깅을 구성할 수 있습니다. | 2025년 3월 17일 | |
이제 URI fragment를 검사할 수 있습니다. | 2025년 3월 17일 | |
이제 AWS Marketplace의 클라이언트 측 보호를 사용할 수 있습니다. AWS Marketplace 콘솔을 통해 클라이언트 측 보호를 구독 및 구독 취소할 수 있습니다. | 2025년 3월 10일 | |
고급 JavaScript Fingerprinting(JA4) 특성을 기반으로 트래픽을 감지 및 차단하고 JA4 지문을 WAF 속도 기반 규칙 내에서 지원되는 요청 키 중 하나로 사용할 수 있습니다. | 2025년 3월 4일 | |
코어 또는 공통 규칙 세트(CRS)를 업데이트했습니다. | 2025년 3월 3일 | |
지표 및 차원 섹션에 사용량 AWS WAF 지표에 대한 정보가 추가되었습니다. | 2025년 2월 21일 | |
이제 AWS WAF를 사용하면 보호 팩(웹 ACL) 수준 또는 로깅 전용 수준에서 데이터 보호를 구성할 수 있습니다. | 2025년 2월 14일 | |
| 2025년 2월 10일 | |
새 AWS WAF 및 Network Firewall 정책을 반영하도록 Firewall Manager 할당량 섹션을 업데이트했습니다. | 2025년 2월 10일 | |
SQLi 데이터베이스 규칙 그룹을 업데이트했습니다. | 2025년 1월 24일 | |
Linux 운영 체제 규칙 그룹을 업데이트했습니다. | 2025년 1월 24일 | |
SQLi 데이터베이스 규칙 그룹을 업데이트했습니다. | 2025년 1월 24일 | |
이제 Firewall Manager를 사용하여 논리적 AND 연산자 또는 논리적 OR 연산자를 통해 여러 리소스 태그를 결합할 수 있습니다. 리소스 태그에서 새 와일드카드 연산자를 사용하여 키 또는 값과 일치시킬 수도 있습니다. | 2025년 1월 9일 | |
AWS WAF 콘솔 웹 ACL 트래픽 개요 대시보드에는 새로운 상위 인사이트 탭이 있습니다. | 2025년 1월 2일 | |
이제 속도 기반 규칙에 대해 사용자 지정 집계 키에서 JA3 지문 및 JA4 지문을 지정할 수 있습니다. | 2024년 12월 20일 | |
이제 Amazon CloudFront 배포 및 Application Load Balancer에 대해 웹 요청의 JA4 지문과 정확히 일치시킬 수 있습니다. | 2024년 12월 20일 | |
| 2024년 11월 19일 | |
TV 앱 및 모바일 앱용 Android 및 iOS 통합 SDK를 사용할 수 있습니다. | 2024년 11월 19일 | |
이제 토큰 관리에서 브라우저 지문에 대한 레이블을 추가합니다. | 2024년 11월 13일 | |
봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2024년 11월 7일 | |
Firewall Manager AWS WAF 정책은 이제 기존 계정 소유 웹 ACL을 새로 고치고 필요한 경우에만 새 웹 ACL을 생성할 수 있습니다. | 2024년 10월 22일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2024년 10월 16일 | |
봇 컨트롤, ATP 및 ACFP 관리형 규칙 그룹이 업데이트되었습니다. | 2024년 9월 13일 | |
Linux 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 9월 2일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2024년 8월 30일 | |
속도 기반 규칙의 최소 요청 속도는 이제 10입니다. 그 전에는 100이었습니다. | 2024년 8월 30일 | |
Windows 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 8월 28일 | |
AWS WAF는 CAPTCHA JavaScript API를 사용하여 계정 전체의 CAPTCHA 퍼즐 시도를 표시하기 위해 | 2024년 8월 28일 | |
이제 AWS WAF는 단일 리전에 대해 조직 내 계정의 | 2024년 7월 26일 | |
Network Firewall TLS 구성 정보를 읽을 수 있는 권한을 추가하도록 | 2024년 7월 22일 | |
WordPress 애플리케이션 규칙 그룹을 업데이트했습니다. | 2024년 7월 15일 | |
Linux 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 7월 12일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2024년 7월 9일 | |
PHP 애플리케이션 및 Windows 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 7월 3일 | |
AWS WAF가 구문 분석 및 본문 구문 분석 대체 동작을 처리하는 방법을 명확히 하기 위해 JSON 본문 검사에 대한 적용 범위를 업데이트했습니다. | 2024년 6월 25일 | |
Linux 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 6월 6일 | |
권한 설정에 문 IDs(Sid)를 추가하기 위해 | 2024년 6월 3일 | |
AWS WAF는 관리형 정책 | 2024년 6월 3일 | |
이제 봇 컨트롤, ATP 및 ACFP 관리형 규칙 그룹이 버전 관리되고 기타 버전의 AWS 관리형 규칙과 마찬가지로 버전 업데이트에 대한 SNS 알림을 제공합니다. | 2024년 5월 29일 | |
POSIX 운영 체제 규칙 그룹 | 2024년 5월 28일 | |
브라우저 클라이언트가 CAPTCHA 퍼즐 및 자동 챌린지를 실행하려면 HTTPS가 필요하다는 설명을 추가했습니다. | 2024년 5월 24일 | |
이제 Security Lake를 사용하여 보호 팩(웹 ACL) 트래픽 데이터를 수집할 수 있습니다. 자세한 내용은 Amazon Security Lake 사용 설명서의 AWS 서비스에서 데이터 수집을 참조하세요. | 2024년 5월 22일 | |
이제 Security Lake를 사용하여 보호 팩(웹 ACL) 트래픽 데이터를 수집할 수 있습니다. 자세한 내용은 Amazon Security Lake 사용 설명서의 AWS 서비스에서 데이터 수집을 참조하세요. | 2024년 5월 22일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2024년 5월 21일 | |
SQLi 데이터베이스 규칙 그룹을 업데이트했습니다. | 2024년 5월 14일 | |
알려진 잘못된 입력 및 POSIX 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 5월 8일 | |
Windows 운영 체제 규칙 그룹을 업데이트했습니다. | 2024년 5월 3일 | |
Kotlin 기반 Android 통합에 대한 예제 코드가 추가되었습니다. | 2024년 5월 2일 | |
AWS WAF에 | 2024년 5월 2일 | |
Firewall Manager는 이제 Firewall Manager 네트워크 ACL 정책을 통해 Amazon VPC 네트워크 액세스 제어 목록(ACL) 관리를 지원합니다. | 2024년 4월 25일 | |
네트워크 ACL 관리 권한을 추가하기 위해 | 2024년 4월 22일 | |
상태 확인에 일반적으로 사용되는 지표 목록에서 일부 지표를 제거했습니다. | 2024년 4월 16일 | |
사용량 감사 보안 그룹 정책을 업데이트하고 설명서를 개선했습니다. 사용량 감사 정책 섹션과 모범 사례 및 제한에 대한 섹션을 참조하세요. | 2024년 4월 2일 | |
대상 검사 수준을 설명하는 예제를 추가하고 모범 사례를 반영하도록 기존 예제를 업데이트했습니다. | 2024년 3월 27일 | |
응답 검사 구성을 설명하는 예제를 추가하고 모범 사례를 반영하도록 기존 예제를 업데이트했습니다. | 2024년 3월 27일 | |
응답 검사 구성을 설명하는 예제가 추가되었습니다. | 2024년 3월 27일 | |
AWS WAF CloudWatch Log 로그 스트림에 로그를 게시하는 데 더 이상 보호 팩(웹 ACL)당 한도가 없습니다. | 2024년 3월 27일 | |
애플리케이션 계층 감지 및 완화, 웹 ACL 사용, 속도 기반 규칙 및 자동 애플리케이션 계층 DDoS 완화에 대한 일반 및 모범 사례 지침을 업데이트했습니다. | 2024년 3월 14일 | |
IP 신뢰도 규칙 그룹을 업데이트했습니다. | 2024년 3월 13일 | |
AWS WAF는 이제 일부 리전 리소스에 대해 더 큰 본문 검사 크기 제한을 지원합니다. | 2024년 3월 7일 | |
이제 속도 기반 규칙이 요청을 계산하는 데 사용하는 기간을 1, 2, 5 또는 10분으로 구성할 수 있습니다. 기본값은 5로, 이 릴리스 이전의 유일한 옵션이었습니다. | 2024년 2월 28일 | |
이제 최상위 수준 | 2024년 2월 22일 | |
이제 AWS WAF API를 통해 CAPTCHA JS API 키를 삭제할 수 있습니다.. | 2024년 2월 6일 | |
이제 CAPTCHA 퍼즐의 오디오 버전은 여러 언어를 지원합니다. | 2024년 2월 6일 | |
토큰 관리는 이제 CAPTCHA 토큰에 대한 라벨을 추가하고 챌린지 토큰용 토큰 라벨링을 개선했습니다. | 2023년 12월 20일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2023년 12월 16일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2023년 12월 14일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 12월 6일 | |
AWS WAF 봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2023년 12월 5일 | |
AWS Config에 대한 Firewall Manager 관리 역할 대신 사용자 지정 IAM 역할을 사용하는 경우 권한 정책에서 AWS Config 레코더가 Firewall Manager 리소스를 기록할 수 있도록 허용하는지 확인해야 합니다. | 2023년 11월 17일 | |
AWS WAF 콘솔에서 보호 팩(웹 ACL)에 대한 모든 규칙 및 샘플 요청을 보기 위한 지침을 수정했습니다. | 2023년 11월 17일 | |
봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2023년 11월 14일 | |
AWS WAF 콘솔의 웹 ACL 페이지에는 새 웹 트래픽 개요 대시보드가 있습니다. | 2023년 11월 14일 | |
| 2023년 11월 13일 | |
| 2023년 11월 13일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 11월 2일 | |
Shield Advanced는 이제 DDoS 공격의 원인으로 알려진 IP 주소의 요청 양을 제한하는 속도 기반 규칙을 자동 완화 규칙 그룹에 유지합니다. | 2023년 10월 31일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 10월 30일 | |
Bot Control 관리형 규칙 그룹에서 클라우드 서비스 제공업체(CSP)를 나타내는 신호 라벨이 제거되었습니다. | 2023년 10월 28일 | |
Bot Control 관리형 규칙 그룹 신호 레이블에 클라우드 서비스 제공업체(CSP)를 나타내는 레이블이 포함됩니다. | 2023년 10월 27일 | |
보호 팩(웹 ACL) 연결을 관리하는 AWS WAF 작업의 경우 이제 정책 작업 섹션에 각 웹 애플리케이션 리소스 유형에 대한 권한 요구 사항이 나열됩니다. | 2023년 10월 25일 | |
연결되지 않은 웹 ACL의 관리를 활성화하면, Firewall Manager는 사용되지 않는 리소스의 일회성 정리에서 수정된 웹 ACL을 포함하지 않습니다. | 2023년 10월 19일 | |
POSIX 운영 체제 규칙 그룹 | 2023년 10월 12일 | |
AWS WAF이 웹 ACL 지표를 보기 위한 새로운 차원을 추가했습니다. | 2023년 10월 12일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 10월 11일 | |
| 2023년 10월 11일 | |
알려진 잘못된 입력 규칙 그룹의 두 가지 정적 버전을 업데이트하고 최신 정적 버전을 가리키도록 기본 버전을 업데이트했습니다. | 2023년 10월 4일 | |
HTML 엔터티 디코드 텍스트 변환 기능을 확장했습니다. | 2023년 10월 4일 | |
Firewall Manager는 이제 보안 그룹 참조를 복제본 보안 그룹에 배포할 수 있습니다. | 2023년 10월 3일 | |
이제 Amazon CloudFront 배포 및 Application Load Balancer에 대해 웹 요청의 JA3 지문과 정확히 일치시킬 수 있습니다. | 2023년 9월 26일 | |
Firewall Manager는 이제 기본 보안 그룹에서 복제본 보안 그룹으로의 보안 그룹 참조를 지원합니다. | 2023년 9월 25일 | |
이제 Firewall Manager는 자동 애플리케이션 계층 DDoS 완화 기능으로 구성된 Shield Advanced 정책에 대한 Application Load Balancer 리소스를 지원합니다. | 2023년 9월 14일 | |
AWS WAF 봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2023년 9월 6일 | |
Bot Control 관리형 규칙 그룹의 대상 보호 수준이 이제 IP 주소 간의 토큰 재사용을 검사합니다. 또한 이제 일부 봇 관련 활동을 탐지하기 위한 트래픽 통계에 대해 선택적 기계 학습 분석이 제공됩니다. | 2023년 9월 6일 | |
| 2023년 9월 5일 | |
AWS WAF 봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2023년 8월 30일 | |
자동 애플리케이션 계층 DDoS 완화에 사용되는 웹 ACL을 관리하기 위한 CloudFormation 사용 지침이 추가되었습니다. | 2023년 8월 30일 | |
지나치게 허용적인 규칙 그룹을 감사하기 위한 새 옵션을 추가하고 콘솔 절차 설명을 개선했습니다. | 2023년 8월 29일 | |
AWS WAF 및 Shield에서 연결되지 않은 웹 ACL의 관리를 활성화하면 Firewall Manager는 하나 이상의 리소스에서 웹 ACL을 사용할 경우에만 정책 범위 내의 계정에 웹 ACL을 생성합니다. | 2023년 8월 9일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 7월 26일 | |
이제 속도 기반 규칙에 대해 사용자 지정 집계 키에서 URI 경로를 지정할 수 있습니다. | 2023년 7월 19일 | |
AWS Firewall Manager이 AWS WAF 웹 요청 본문 검사 크기 제한을 구성하기 위한 지원을 추가합니다. | 2023년 7월 18일 | |
AWS WAF로 보호할 수 있는 리소스 유형에 대해 AWS 확인된 액세스를 추가하도록 | 2023년 6월 17일 | |
| 2023년 6월 13일 | |
이제 정규식을 사용하여 ATP 관리형 규칙 그룹의 로그인 엔드포인트를 지정할 수 있습니다. | 2023년 6월 13일 | |
새 섹션에서는 AWS WAF가 CAPTCHA로 요청에 응답할 때 사용자 지정 CAPTCHA 퍼즐을 제공하는 방법을 설명합니다. | 2023년 6월 13일 | |
새 규칙 그룹 | 2023년 6월 13일 | |
새로운 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 관리형 규칙 그룹 | 2023년 6월 13일 | |
AWS App Runner 서비스에 대한 액세스 설정을 수정하도록 | 2023년 6월 6일 | |
공유 VPC가 나중에 공유되지 않는 경우 Firewall Manager는 연결된 계정의 복제본 보안 그룹을 삭제하지 않습니다. | 2023년 6월 2일 | |
이제 요청 내 정렬된 헤더 이름 목록과 일치시킬 수 있습니다. | 2023년 5월 30일 | |
Linux 운영 체제 규칙 세트를 업데이트했습니다. | 2023년 5월 22일 | |
이제 규칙 문 목록이 명령문 유형별로 그룹화됩니다. | 2023년 5월 16일 | |
속도 기반 규칙에 의해 속도 제한이 적용되는 IP 주소 나열에 대한 주제가 이제 속도 기반 규칙 주제 하단에 포함됩니다. | 2023년 5월 16일 | |
이제 IP 주소 이외의 집계 키를 기반으로 웹 요청의 속도를 제한할 수 있으며 키 조합을 사용하여 집계할 수 있습니다. 추가 집계 없이 범위 축소 문과 일치하는 모든 요청의 속도를 제한할 수도 있습니다. | 2023년 5월 16일 | |
AWS Organizations에 속한 조직당 Firewall Manager 정책 수를 20개에서 50개로 늘렸습니다. 정책당 기본 보안 그룹의 최대 수를 1개에서 3개로 늘렸습니다. 최대 WCU 수를 소프트 할당량에서 하드 할당량으로 변경했습니다. | 2023년 5월 5일 | |
이제 지원 팀에 증가를 요청하지 않고도 규칙 그룹당 최대 5,000개의 보호 팩(웹 ACL) 용량 단위(WCU)를 사용할 수 있습니다. 이 새 한도는 늘릴 수 없습니다. | 2023년 5월 1일 | |
AWS WAF를 통해 이제 Amazon S3 로그 버킷 이름에 접두사를 사용할 수 있습니다. | 2023년 5월 1일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2023년 4월 28일 | |
이제 AWS WAF 웹 ACL을 확인된 액세스 인스턴스와 연결할 수 있습니다. 이 변경 사항은 최신 버전의 AWS WAF에서만 사용할 수 있으며 AWS WAF Classic에서는 사용할 수 없습니다. | 2023년 4월 28일 | |
조직의 방화벽 리소스를 생성하고 관리할 여러 Firewall Manager 관리자를 이제 지정할 수 있습니다. | 2023년 4월 24일 | |
| 2023년 4월 21일 | |
이제 JavaScript 클라이언트 애플리케이션에서 CAPTCHA 퍼즐의 배치와 특성을 사용자 지정할 수 있습니다. | 2023년 4월 20일 | |
클라이언트 애플리케이션 통합을 위한 기존 기능을 지능형 위협 통합으로 이름을 변경하여 이들 기능과 JavaScript용 새로운 CAPTCHA 애플리케이션 통합 간에 구별할 수 있도록 했습니다. | 2023년 4월 20일 | |
웹 ACL에서 1,500개가 넘는 웹 ACL 용량 단위(WCU)를 사용할 경우 추가 비용이 발생하며, 이 비용은 웹 ACL WCU 사용량이 증가하거나 감소함에 따라 자동으로 조정됩니다. 웹 ACL의 최대 용량은 5,000WCU입니다. | 2023년 4월 11일 | |
이제 지원 팀에 증가를 요청하지 않고도 보호 팩(웹 ACL)당 최대 5,000개의 보호 팩(웹 ACL) 용량 단위(WCU)를 사용할 수 있습니다. 이 새 한도는 늘릴 수 없습니다. | 2023년 4월 11일 | |
Amazon CloudFront 배포를 보호하는 보호 팩(웹 ACL)의 경우, 보호 팩(웹 ACL) 구성에서 본문 검사 크기 제한을 최대 64KB까지 늘릴 수 있습니다. | 2023년 4월 11일 | |
Amazon CloudFront 배포의 최대 AWS WAF 본문 크기 제한이 8KB에서 64KB로 증가했습니다. CloudFront의 기본 검사 크기 제한은 16KB입니다. | 2023년 4월 11일 | |
AWS Firewall Manager은 AWS WAF 사기 통제 계정 탈취 방지(ATP) 및 AWS WAF Bot Control AWS 관리 규칙 규칙 그룹, Amazon S3 로깅 대상, 규칙 조치 재정의, | 2023년 4월 7일 | |
AWS WAF로 보호할 수 있는 리소스 유형에 대해 AWS App Runner 서비스를 추가하도록 | 2023년 3월 30일 | |
정책에 조직의 태그 정책과 충돌하는 태그가 있는 경우 Firewall Manager는 기존 보안 그룹의 태그를 업데이트하거나 새 보안 그룹을 만들지 않습니다. | 2023년 3월 28일 | |
Firewall Manager를 통해 서비스 역할을 사용하는 방법을 업데이트했습니다. | 2023년 3월 8일 | |
범위 축소 문이 포함된 속도 기반 규칙은 규칙의 범위 축소 문과 일치하는 요청만 속도를 제한합니다. 이전에는 속도가 제한된 IP 주소에 대한 모든 요청에 제한이 적용되었다고 설명했습니다. | 2023년 3월 1일 | |
PHP 애플리케이션 규칙 그룹을 업데이트했습니다. | 2023년 2월 27일 | |
이제 AWS WAF 웹 ACL을 AWS App Runner 서비스와 연결할 수 있습니다. 이 변경 사항은 최신 버전의 AWS WAF에서만 사용할 수 있으며 AWS WAF Classic에서는 사용할 수 없습니다. | 2023년 2월 23일 | |
IAM 모범 사례에 따라 가이드가 업데이트되었습니다. 자세한 내용은 IAM의 보안 모범 사례 섹션을 참조하세요. | 2023년 2월 16일 | |
Amazon CloudFront 배포를 보호하는 로그인 응답 검사를 웹 ACL에 추가하도록 | 2023년 2월 15일 | |
보호된 CloudFront 배포판의 경우, 이제 ATP를 사용하여 최근에 실패한 로그인 시도를 너무 많이 제출한 클라이언트의 새 로그인 시도를 차단할 수 있습니다. | 2023년 2월 15일 | |
핵심 규칙 집합을 업데이트했습니다. | 2023년 1월 25일 | |
Bot Control, ATP 및 기타 지능형 위협 완화 기능을 구현하기 위한 모범 사례를 제공하는 섹션을 추가했습니다. | 2023년 1월 22일 | |
HTTP/2 의사 헤더를 해당 웹 요청 구성 요소로 매핑하는 섹션을 추가했습니다. | 2023년 1월 20일 | |
IAM 모범 사례에 따라 가이드가 업데이트되었습니다. 자세한 설명은 IAM의 보안 모범 사례를 참조하세요. | 2023년 1월 3일 | |
IAM 모범 사례에 따라 가이드가 업데이트되었습니다. 자세한 설명은 IAM의 보안 모범 사례를 참조하세요. | 2023년 1월 3일 | |
IAM 모범 사례에 따라 가이드가 업데이트되었습니다. 자세한 설명은 IAM의 보안 모범 사례를 참조하세요. | 2023년 1월 3일 | |
Amazon Route 53 Resolver DNS 방화벽 규칙 그룹 삭제에 대한 정보가 추가되었습니다. | 2022년 12월 29일 | |
Linux 운영 체제 규칙 세트를 업데이트했습니다. | 2022년 12월 15일 | |
핵심 규칙 집합을 업데이트했습니다. | 2022년 12월 5일 | |
Firewall Manager는 서비스로서의 Fortigate Cloud Native Firewall(CNF) 정책에 대한 지원을 추가합니다 | Firewall Manager는 이제 Fortigate CNF 정책을 지원합니다. | 2022년 12월 2일 |
DNS 방화벽 정책의 경우, 이제 리소스 유형 EC2 VPC에 대해 Config를 활성화하기만 하면 됩니다. | 2022년 11월 17일 | |
| 2022년 11월 15일 | |
CAPTCHA 퍼즐에 이제 여러 언어로 작성된 지침이 제공됩니다. 각 오디오 퍼즐의 지침은 여전히 영어로만 제공됩니다. | 2022년 11월 11일 | |
리소스 세트에 대한 새 할당량을 추가했습니다. | 2022년 11월 8일 | |
리소스를 그룹화하는 리소스 세트를 생성하여 Firewall Manager 정책으로 관리할 수 있습니다. | 2022년 11월 8일 | |
이제 리소스 세트를 사용하여 네트워크 방화벽 정책에서 기존 방화벽을 가져오고 관리할 수 있습니다. | 2022년 11월 8일 | |
| 2022년 11월 2일 | |
이제 지역 일치와 레이블 일치를 결합하여 리전 수준에서 지리적 요청 오리진을 관리할 수 있습니다. | 2022년 10월 31일 | |
이 섹션의 이름이 이제 마케팅 페이지와 일치하도록 AWS WAF 지능형 위협 완화로 변경되었습니다. | 2022년 10월 27일 | |
Bot Control 관리형 규칙 그룹은 이제 정교한 봇의 탐지 및 완화를 위한 추가 대상 규칙을 제공합니다. 이 보호 수준은 추가 요금 지불 시 이용할 수 있습니다. | 2022년 10월 27일 | |
지능형 위협 완화를 위한 AWS WAF의 토큰 사용 방식을 알아봅니다. | 2022년 10월 27일 | |
Firewall Manager 정책을 업데이트하면, 정책을 통해 생성된 모든 네트워크 방화벽 정책이 Firewall Manager 정책의 네트워크 방화벽 정책 구성으로 업데이트됩니다. | 2022년 10월 27일 | |
이제 규칙 그룹에 있는 규칙의 작업을 임의의 규칙 작업 설정으로 재정의할 수 있습니다. 이전 Count 작업 재정의와 마찬가지로, 규칙 그룹의 모든 규칙과 개별 규칙에 재정의를 적용할 수 있습니다. | 2022년 10월 27일 | |
Challenge를 사용하도록 규칙을 구성하여 브라우저에서 요청을 보내고 있는지 확인할 수 있습니다. | 2022년 10월 27일 | |
보호 팩(웹 ACL)에 대한 토큰 도메인 목록을 구성하여 여러 보호되는 애플리케이션 간에 토큰을 사용할 수 있도록 할 수 있습니다. | 2022년 10월 27일 | |
대소문자를 구분하지 않도록 모든 헤더 사양을 변경했습니다. 이는 단일 헤더 동작과 일치합니다. | 2022년 10월 26일 | |
| 2022년 10월 21일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 10월 20일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 10월 5일 | |
| 2022년 9월 30일 | |
POSIX 운영 체제, PHP 애플리케이션, WordPress 애플리케이션과 같은 규칙 그룹에 대해 이 설명서에 제공된 레이블 이름을 수정했습니다. | 2022년 9월 19일 | |
AWS Firewall Manager은 이제 AWS WAF 정책의 기본 웹 작업에 대한 사용자 지정 웹 요청 및 응답을 지원합니다. | 2022년 9월 9일 | |
IP 신뢰도 규칙 그룹을 업데이트했습니다. | 2022년 8월 30일 | |
AWS WAF로 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가하도록 | 2022년 8월 25일 | |
이제 AWS WAF 사기 제어 계정 탈취 방지(ATP) 기능을 Amazon CloudFront 배포에서 사용할 수 있습니다. | 2022년 8월 24일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 8월 22일 | |
| 2022년 8월 11일 | |
이제 AWS WAF 웹 ACL을 Amazon Cognito 사용자 풀과 연결할 수 있습니다. 이 변경 사항은 최신 버전의 AWS WAF에서만 사용할 수 있으며 AWS WAF Classic에서는 사용할 수 없습니다. | 2022년 8월 11일 | |
버전이 지정된 AWS 관리형 규칙 규칙 그룹에 대한 배포를 문서화한 새로운 섹션이 추가되었습니다. 이 섹션에는 릴리스 후보 배포 시 기본 버전의 이름을 지정하는 방식에 대한 정보가 포함되어 있습니다. | 2022년 7월 29일 | |
암호화된 Amazon S3 버킷을 로그 대상으로 사용하는 네트워크 방화벽 정책에 대한 요구 사항을 추가했습니다. | 2022년 7월 26일 | |
이제 SQL 명령어 삽입 규칙 문의 민감도를 높일 수 있습니다. 이렇게 해도 민감도 수준이 기본값인 LOW로 설정된 기존 명령문의 동작은 변경되지 않습니다. | 2022년 7월 15일 | |
Firewall Manager는 이제 네트워크 방화벽 방화벽 정책 구성에서 상태 저장 평가 순서와 기본 동작을 지원합니다. | 2022년 7월 14일 | |
Firewall Manager는 이제 기본 보안 그룹에서 복제본 보안 그룹으로의 태그 배포를 지원합니다. | 2022년 7월 7일 | |
Shield 가이드의 정보를 확장하여 Shield가 이벤트 완화를 수행하는 방법을 설명했습니다. | 2022년 6월 24일 | |
AWS WAF 테스트 및 조정에 대한 일반 지침이 업데이트되어 이제 최상위 주제로 제공됩니다. | 2022년 6월 20일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2022년 6월 9일 | |
Firewall Manager에 대해 혼동된 보조 문제를 방지하는 방법에 대한 지침을 추가했습니다. | 2022년 6월 1일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2022년 5월 24일 | |
이제 쿠키를 검사할 수 있으며 단일 헤더 외에도 모든 헤더를 검사할 수 있습니다. | 2022년 4월 29일 | |
이제 웹 요청에서 쿠키를 검사할 수 있으며 단일 헤더 외에도 웹 요청의 모든 헤더를 검사할 수 있습니다. | 2022년 4월 29일 | |
이제 AWS WAF가 과대 요청 본문, 헤더 및 쿠키를 검사하는 규칙 내부에서 이들 요청 구성 요소를 처리하는 방식을 지정할 수 있습니다. 사용자가 이미 이러한 구성 요소를 검사하기 위해 생성한 규칙에는 과대 처리를 위한 새로운 Continue 옵션과 일치하는 동작이 있습니다. | 2022년 4월 29일 | |
Amazon S3 로그 권한 정책 및 예제를 업데이트했습니다. | 2022년 4월 12일 | |
이제 Application Load Balancer용 AWS Shield Advanced에서 자동 애플리케이션 계층 DDoS 완화 옵션을 사용할 수 있음 | Shield Advanced는 이제 Application Load Balancer에 대한 자동 애플리케이션 계층 DDoS 완화를 지원하여 모든 애플리케이션 계층 보호에 이 기능을 사용할 수 있습니다. Shield Advanced를 구성하여 보호된 리소스에 대한 애플리케이션 계층 DDoS 공격에 속한 웹 요청을 자동으로 계수 또는 차단할 수 있습니다. | 2022년 4월 8일 |
이제 관리형 규칙 그룹 버전 목록에 현재 기본 버전이 표시됩니다. | 2022년 4월 8일 | |
AWS WAF 봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2022년 4월 6일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 3월 31일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 3월 30일 | |
Firewall Manager는 Palo Alto Networks Cloud Next Generation Firewall(NGFW)에 대한 지원을 추가합니다. | 이제 Firewall Manager는 Palo Alto Networks Cloud Next Generation Firewall(NGFW)를 지원합니다. | 2022년 3월 30일 |
Palo Alto Networks Cloud NGFW에 대한 지원 AWS Firewall Manager에 추가 | AWS Firewall Manager는 이제 Palo Alto Networks Cloud Next Generation Firewall(NGFW) 정책을 지원합니다. | 2022년 3월 30일 |
Shield 가이드의 정보를 확장하여 Shield가 이벤트 감지를 수행하는 방법을 설명하고 DDoS에 복원력 있는 아키텍처의 예를 제공했습니다. | 2022년 3월 16일 | |
Shield 가이드의 정보를 확장하고 다양한 섹션의 구성을 개선했습니다. 주요 변경 사항은 Shield 대응 팀(SRT) 지원, AWS Shield Advanced의 리소스 보호 및 DDoS 이벤트에 대한 가시성과 같은 Shield 가이드 섹션에 있습니다. | 2022년 2월 28일 | |
분산 및 중앙 집중식 배포 모델을 사용하는 정책을 구성하는 방법을 설명하는 새 절차가 추가되었습니다. | 2022년 2월 24일 | |
Firewall Manager는 AWS Network Firewall 중앙 집중식 배포 모델에 대한 지원을 추가합니다. | 이제 분산 또는 중앙 배포 모델을 사용하도록 AWS Network Firewall 정책을 구성할 수 있습니다. 분산 배포 모델을 사용하면 Firewall Manager는 정책 범위 내에 있는 각 VPC에서 방화벽 엔드포인트를 생성 및 유지 관리합니다. 중앙 집중식 배포 모델을 사용하면 Firewall Manager는 단일 검사 VPC에서 방화벽 엔드포인트를 생성 및 유지 관리합니다. | 2022년 2월 24일 |
AWS Firewall Manager는 이제 Firewall Manager AWS WAF 정책에서 AWS WAF 관리형 규칙 그룹 버전 관리를 지원합니다. | 2022년 2월 18일 | |
| 2022년 2월 16일 | |
IP 신뢰도 목록 규칙 그룹을 업데이트했습니다. | 2022년 2월 15일 | |
AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 | 2022년 2월 11일 | |
관리형 보호에 대한 새로운 최상위 섹션을 추가했습니다. CAPTCHA 섹션을 규칙에서 새 관리형 보호 섹션으로 이동시켰습니다. 레이블 섹션을 규칙에서 자체 최상위 섹션으로 이동시켰습니다. | 2022년 2월 11일 | |
AWS WAF JavaScript 및 모바일 클라이언트 API를 사용하여 클라이언트 애플리케이션을 지능형 위협 완화 AWS 관리형 규칙 그룹과 통합하여 탐지 기능을 강화합니다. | 2022년 2월 11일 | |
새로운 AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹 | 2022년 2월 11일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2022년 1월 28일 | |
로깅 권한을 수정하도록 | 2022년 1월 11일 | |
핵심 규칙 집합(CRS) 및 SQLi 데이터 베이스를 업데이트했습니다. | 2022년 1월 10일 | |
Firewall Manager가 Shield Advanced 자동 애플리케이션 계층 DDoS 완화를 지원합니다 | Amazon CloudFront 리소스에 대한 Firewall Manager Shield Advanced 정책에는 이제 자동 애플리케이션 계층 DDoS 완화에 대한 지원이 포함됩니다. | 2022년 1월 7일 |
| 2022년 1월 7일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2021년 12월 17일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2021년 12월 11일 | |
알려진 잘못된 입력 규칙 그룹을 업데이트했습니다. | 2021년 12월 10일 | |
자동 애플리케이션 계층 DDoS 완화 기능을 지원하기 위해 | 2021년 12월 1일 | |
자동 애플리케이션 계층 DDoS 완화 기능을 지원하기 위해 | 2021년 12월 1일 | |
이제 CloudFront용 AWS Shield Advanced에서 자동 애플리케이션 계층 DDoS 완화 옵션을 사용할 수 있습니다. | Shield Advanced는 이제 Amazon CloudFront 배포를 위한 자동 애플리케이션 계층 DDoS 완화를 지원합니다. Shield Advanced를 구성하여 CloudFront 배포에 대한 애플리케이션 계층 DDoS 공격의 일부인 웹 요청을 자동으로 계수 또는 차단할 수 있습니다. | 2021년 12월 1일 |
핵심 규칙 집합(CRS), Windows 운영 체제, Linux 운영 체제, IP 신뢰도 목록 등의 규칙 그룹을 업데이트했습니다. | 2021년 11월 23일 | |
| 2021년 11월 18일 | |
이제 Amazon CloudWatch Logs 로그 그룹 또는 Amazon Simple Storage Service(Amazon S3) 버킷에 보호 팩(웹 ACL) 트래픽을 로깅할 수 있습니다. 이 옵션은 Amazon Data Firehose 전송 스트림에 대한 기존 로깅 옵션에 추가됩니다. | 2021년 11월 15일 | |
추가 로깅 대상을 지원하도록 | 2021년 11월 15일 | |
웹 요청에 대해 CAPTCHA를 실행하도록 규칙을 구성하고 필요에 따라 CAPTCHA 문제를 클라이언트에 전송할 수 있습니다. | 2021년 11월 8일 | |
핵심 규칙 집합(CRS) 규칙 그룹을 업데이트했습니다. | 2021년 10월 27일 | |
이제 모든 AWS 관리형 규칙 규칙 그룹에서 레이블 지정을 지원합니다. 규칙 설명에는 레이블 사양이 포함됩니다. | 2021년 10월 25일 | |
AWS Firewall Manager은 이제 네트워크 방화벽 정책에 대한 로그 필터링을 지원합니다. | 2021년 10월 4일 | |
| 2021년 9월 29일 | |
이제 웹 요청을 단일 정규식과 일치시킬 수 있습니다. | 2021년 9월 22일 | |
이제 AWS WAF 규칙 그룹 내에서 속도 기반 규칙을 정의할 수 있습니다. AWS Firewall Manager에서, 이 기능은 AWS WAF 정책에 대해 완전히 지원됩니다. | 2021년 9월 13일 | |
AWS Firewall Manager을 통해 정책 범위를 벗어나는 리소스에서 보호를 자동으로 제거할 수 있습니다. | 2021년 8월 25일 | |
| 2021년 8월 12일 | |
관리형 규칙 그룹 제공자는 이제 해당 규칙 그룹의 버전을 관리할 수 있습니다. | 2021년 8월 9일 | |
조직의 관리 계정을 Firewall Manager 관리자 계정으로 사용할 수 있습니다. 이는 허용되지 않았습니다. | 2021년 8월 2일 | |
Firewall Manager 정책 범위 내에서 보유할 수 있는 Amazon VPC 인스턴스의 수를 10개에서 100개로 늘렸습니다. | 2021년 7월 28일 | |
AWS Network Firewall 라우팅 테이블 모니터링에 대한 AWS Firewall Manager의 지원 | AWS Firewall Manager은 이제 라우팅 테이블 모니터링을 지원하고, 경로가 잘못 구성된 AWS Network Firewall 정책에 대해 보안 관리자에게 개선 조치 권장 사항을 제공합니다. | 2021년 7월 8일 |
텍스트 변환 옵션을 확장했으며, 검사하기 전에 이러한 옵션을 웹 요청 구성 요소에 적용할 수 있습니다. | 2021년 6월 24일 | |
Firewall Manager가 AWS WAF 정책에 대해 관리하는 웹 ACL, 규칙 그룹 및 로깅의 이름이 변경되었습니다. | 2021년 5월 26일 | |
IP 신뢰도 목록에 레이블 지정에 대한 지원을 추가하고 Amazon IP 신뢰도 목록의 규칙 이름에서 접미사를 제거했습니다. | 2021년 5월 4일 | |
AWS Firewall Manager 관리자 계정을 설정하면, 이제 Firewall Manager가 해당 계정을 Firewall Manager의 AWS Organizations 위임 관리자로 지정합니다. 이번 변경으로, Firewall Manager 관리자 계정을 설정할 때 조직의 관리 계정이 아닌 다른 구성원 계정을 제공해야 합니다. 이 변경은 기존 설정에는 영향을 주지 않습니다. | 2021년 4월 30일 | |
AWS WAF 봇 컨트롤 규칙 그룹을 업데이트했습니다. | 2021년 4월 1일 | |
이제 규칙 그룹의 개별 규칙 동작을 Count로 설정할 수 있습니다. 규칙 그룹 수준에 있는 기존 재정의 정보가 수정되었습니다. | 2021년 4월 1일 | |
이제 속도 기반 문을 사용할 때와 동일한 방식으로 관리형 규칙 그룹에 범위 축소 문을 사용할 수 있습니다. | 2021년 4월 1일 | |
이제 규칙 작업 및 레이블을 기반으로 기록하는 보호 팩(웹 ACL) 트래픽을 필터링할 수 있습니다. | 2021년 4월 1일 | |
일치하는 웹 요청에 레이블을 추가하고 다른 규칙에 의해 추가되는 레이블과 일치하도록 규칙을 구성할 수 있습니다. | 2021년 4월 1일 | |
Bot Control 관리형 규칙 그룹과 웹 요청 레이블 지정, 범위 축소 문 및 로그 필터링을 결합한 새로운 AWS WAF Bot Control 기능으로 봇 트래픽을 모니터링하고 제어할 수 있습니다. | 2021년 4월 1일 | |
Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽 정책을 지원합니다 | AWS Firewall Manager은 VPC에 대한 Amazon Route 53 Resolver DNS 방화벽 아웃바운드 DNS 트래픽 필터링의 중앙 집중식 관리를 지원합니다. | 2021년 3월 31일 |
AWS WAF에서 차단하지 않는 웹 요청에 대해서는 사용자 지정 헤더를 포함할 수 있으며 AWS WAF에서 차단하는 웹 요청에 대해서는 사용자 지정 응답을 보낼 수 있습니다. 이 기능은 보호 팩(웹 ACL) 기본 작업 및 규칙 작업 설정에 대해 사용할 수 있습니다. | 2021년 3월 29일 | |
| 2021년 3월 17일 | |
핵심 규칙 집합(CRS), 관리 보호, 알려진 잘못된 입력, Linux 운영 체제과 같은 규칙 그룹을 업데이트했습니다. | 2021년 3월 3일 | |
Shield가 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2021년 3월 3일 | |
Firewall Manager가 해당 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021년 3월 2일 | |
AWS WAF에서 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다. | 2021년 3월 1일 | |
웹 요청 본문을 구분 분석 및 필터링된 JSON으로 검사하는 옵션을 추가했습니다. 이 옵션은 웹 요청 본문을 일반 텍스트로 검사하는 기존 옵션에 추가됩니다. | 2021년 2월 12일 | |
AWS Firewall Manager은 VPC에 대한 AWS Network Firewall 네트워크 트래픽 필터링의 중앙 관리를 지원합니다. | 2020년 11월 17일 | |
이제 보호된 리소스를 논리적 그룹으로 그룹화하고 보호를 집합적으로 관리할 수 있습니다. | 2020년 11월 13일 | |
이제 AWS WAF 웹 ACL을 AWS AppSync GraphQL API와 연결할 수 있습니다. 이 변경 사항은 최신 버전의 AWS WAF에서만 사용할 수 있으며 AWS WAF Classic에서는 사용할 수 없습니다. | 2020년 10월 1일 | |
Windows 운영 체제 규칙 집합을 업데이트했습니다. | 2020년 9월 23일 | |
규칙 집합 PHP 애플리케이션 및 POSIX 운영 체제를 업데이트했습니다. | 2020년 9월 16일 | |
AWS Shield는 향상된 사용자 경험을 제공하는 새로운 콘솔 옵션을 제공합니다. 설명서의 콘솔 지침은 새 콘솔에 대한 지침입니다. | 2020년 9월 1일 | |
AWS Firewall Manager 공통 보안 그룹 정책은 이제 콘솔 구현을 통해 Application Load Balancer 및 Classic Load Balancer 리소스 유형을 지원합니다. 새 옵션은 공통 정책의 정책 범위 설정에서 사용할 수 있습니다. | 2020년 8월 11일 | |
핵심 규칙 집합을 업데이트했습니다. | 2020년 8월 7일 | |
웹 요청 오리진을 사용하는 대신 사용자가 지정하는 HTTP 헤더의 IP 주소를 사용하는 옵션을 추가했습니다. 대체 헤더는 일반적으로 | 2020년 7월 9일 | |
AWS Firewall Manager은 관리형 애플리케이션 및 프로토콜 목록을 사용하는 관리형 규칙 옵션과 리소스 위반에 대한 세부 정보를 포함하여 콘텐츠 감사 보안 그룹 정책의 기능을 확장했습니다. | 2020년 7월 7일 | |
AWS Firewall Manager은 이제 관리형 애플리케이션 및 프로토콜 목록을 지원합니다. Firewall Manager는 일부 목록을 관리하며 사용자가 사용자 자신의 목록을 직접 만들고 관리할 수 있습니다. | 2020년 7월 7일 | |
AWS Firewall Manager이제 는 공유 VPC에서 공통 보안 그룹 정책 사용을 지원합니다. 범위 내 계정이 소유한 VPC에서도 사용하는 것 외에도 이 작업을 수행할 수 있습니다. | 2020년 5월 26일 | |
AWS WAF용 AWS 관리형 규칙의 각 규칙에 대한 설명서를 추가했습니다. | 2020년 5월 20일 | |
Linux 운영 체제 규칙 그룹을 업데이트했습니다. | 2020년 5월 19일 | |
이제 콘솔 또는 API를 사용해 AWS WAF Classic 리소스를 내보내서 최신 버전의 AWS WAF로 마이그레이션할 수 있습니다. | 2020년 4월 27일 | |
이제 AWS Firewall Manager은 AWS Organizations 조직 단위(OU)를 사용하여 정책 범위를 지정할 수 있습니다. OU를 사용하여 특정 계정을 포함하거나 제외할 뿐 아니라 범위의 계정을 포함하거나 제외할 수 있습니다. OU를 지정하는 것은 나중에 추가되는 모든 하위 OU와 계정을 포함하여 OU 및 하위 OU의 모든 계정을 지정하는 것과 같습니다. | 2020년 4월 6일 | |
이제 AWS Firewall Manager는 이전 버전인 AWS WAF Classic 외에도 AWS WAF의 최신 버전을 지원합니다. | 2020년 3월 31일 | |
이제 AWS Firewall Manager 공통 보안 그룹 정책에는 범위 내 Amazon EC2 인스턴스의 모든 탄력적 네트워크 인터페이스에 정책을 적용할 수 있는 옵션이 있습니다. 기본 탄력적 네트워크 인터페이스에만 정책을 적용하도록 선택할 수도 있습니다. | 2020년 3월 11일 | |
AWS WAF용 AWS 관리형 규칙에서 | 2020년 3월 6일 | |
AWS WAF용 AWS 관리형 규칙에서 WordPress application 및 | 2020년 3월 3일 | |
이제 Shield Advanced에서는 위협 탐지 및 완화의 정확성을 향상하기 위해 Amazon Route 53 상태 확인 연결 사용을 지원합니다. | 2020년 2월 14일 | |
AWS WAF용 AWS 관리형 규칙에서 메시지 URI 확인을 추가하도록 SQL 데이터베이스 규칙 그룹을 업데이트했습니다. | 2020년 1월 23일 | |
Firewall Manager에 보안 그룹 사용 감사 정책에 대한 새로운 옵션이 추가되었습니다. 이제 보안 그룹이 미준수로 간주되기 전까지 사용되지 않은 상태로 유지되어야 하는 최소 시간(분)을 설정할 수 있습니다. 기본적으로 이 minutes(분) 설정은 0입니다. | 2020년 1월 14일 | |
Firewall Manager에 AWS WAF 정책에 대한 새로운 옵션이 추가되었습니다. 이제 정책의 새 웹 ACL을 연결하기 전에 범위 내 리소스에서 기존 웹 ACL 연결을 모두 제거하도록 선택할 수 있습니다. | 2020년 1월 14일 | |
AWS WAF용 AWS 관리형 규칙에서 핵심 규칙 집합 및 SQL 데이터베이스 규칙 그룹의 규칙에 대한 텍스트 변환을 업데이트했습니다. | 2019년 12월 20일 | |
AWS Firewall Manager는 이제 규정을 준수하지 않는 리소스 및 공격에 대한 결과를 생성하고 AWS Security Hub CSPM로 전송합니다. | 2019년 12월 18일 | |
AWS WAF 개발자 안내서의 새 버전. 웹 ACL 또는 규칙 그룹을 JSON 형식으로 관리할 수 있습니다. 확장된 기능에는 논리적 규칙 문, 규칙 문 중첩, IP 주소 및 주소 범위에 대한 완전한 CIDR 지원이 포함됩니다. 규칙은 더 이상 AWS 리소스가 아니지만 웹 ACL 또는 규칙 그룹의 컨텍스트에만 존재합니다. 기존 고객의 경우 이전 버전의 서비스가 이제는 AWS WAF Classic이라고 불립니다. API, SDK 및 CLI에서 AWS WAF Classic은 해당 이름 지정 체계를 유지하며 이 최신 버전의 AWS WAF는 컨텍스트에 따라 추가된 “V2" 또는 “v2"와 함께 참조됩니다. AWS WAF는 AWS WAF Classic에서 생성된 AWS 리소스에 액세스할 수 없습니다. AWS WAF에서 이러한 리소스를 사용하려면 해당 리소스를 마이그레이션해야 합니다. | 2019년 11월 25일 | |
AWS 관리형 규칙 규칙 그룹이 추가되었습니다. 이들은 AWS WAF 고객에게 무료입니다. | 2019년 11월 25일 | |
Amazon Virtual Private Cloud 보안 그룹에 대한 AWS Firewall Manager 지원 | Amazon VPC 보안 그룹에 대한 지원이 Firewall Manager에 추가되었습니다. | 2019년 10월 10일 |
Shield Advanced에 대한 지원이 Firewall Manager에 추가되었습니다. | 2019년 3월 15일 | |
AWS Firewall Manager에서 계층적 정책을 생성하는 방법에 대한 자습서를 추가했습니다. | 2019년 2월 11일 | |
이제 AWS Marketplace 규칙 그룹뿐 아니라 자체 규칙 그룹에서도 개별 규칙을 제외할 수 있습니다. | 2018년 12월 12일 | |
Shield Advanced는 이제 AWS Global Accelerator 표준 액셀러레이터를 보호할 수 있습니다. | 2018년 11월 26일 | |
AWS WAF은 이제 Amazon API Gateway API를 보호합니다. | 2018년 10월 25일 | |
새 마법사는 속도 기반 규칙과 Amazon CloudWatch Events를 생성할 수 있는 기회를 제공합니다. | 2018년 8월 31일 | |
로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록합니다. | 2018년 8월 31일 | |
조건을 만들면 이제 특정 파라미터에 대한 요청을 검색할 수 있습니다. | 2018년 6월 5일 | |
AWS Shield Advanced를 구독하기 위한 간소화된 새 프로세스를 소개합니다. | 2018년 6월 5일 | |
IP 일치 조건을 생성하면 AWS WAF가 IPv4 주소 범위( /8과 /16 ~ /32의 모든 범위)를 지원합니다. | 2018년 6월 5일 |
