Atualizações anteriores a 2018 - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Atualizações anteriores a 2018

A tabela a seguir descreve as alterações importantes em cada versão do Guia do desenvolvedor do AWS WAF antes de junho de 2018.

Alteração Versão da API Descrição Data de lançamento
Atualizar 2016-08-24 AWS MarketplaceGrupos de regras do Novembro de 2017
Atualizar 2016-08-24 Suporte avançado do Shield para endereços IP elásticos Novembro de 2017
Atualizar 2016-08-24 Painel de ameaças globais Novembro de 2017
Atualizar 2016-08-24 Tutorial de site resistente a DDoS Outubro de 2017
Atualizar 2016-08-24 Condições geográficas e regex Outubro de 2017
Atualizar 2016-08-24 Regras com base em taxa Junho de 2017
Atualizar 2016-08-24 Reorganização Abril de 2017
Atualizar 2016-08-24 Adicionadas informações sobre proteção de DDoS e suporte a Application Load Balancers. Novembro de 2016
Novos atributos 2015-08-24

Agora você pode registrar todas as suas chamadas de API no AWS WAF por meio do AWS CloudTrail, o serviço da AWS que registra as chamadas de API para a sua conta e entrega os arquivos de log no seu bucket do S3. Os logs do CloudTrail podem ser usados para habilitar análises de segurança, rastrear alterações em seus recursos da AWS e ajudar na auditoria de conformidade. A integração do AWS WAF e do CloudTrail permite determinar as solicitações que foram feitas à API do AWS WAF, o endereço IP de origem de cada solicitação, quem fez a solicitação, quando e muito mais.

Se já estiver usando o AWS CloudTrail, você começará a ver chamadas de API do AWS WAF no log do CloudTrail. Se você não habilitou o CloudTrail para sua conta, você pode habilitá-lo no CloudTrail a partir do Console de gerenciamento da AWS. Não há cobrança adicional pela ativação do CloudTrail, aplicando-se as taxas padrão de uso do Amazon S3 e do Amazon SNS.

 28 de abril de 2016

Novos atributos

2015-08-24

Agora, você pode usar o AWS WAF para permitir, bloquear ou contar solicitações da web que parecem conter scripts mal-intencionados, conhecidos como XSS (cross-site scripting). Os invasores às vezes inserem scripts mal-intencionados nas solicitações da web na tentativa de explorar as vulnerabilidades das aplicações web. Para obter mais informações, consulte Instrução de regra de ataque de script entre sites.

29 de março de 2016

Novos atributos

2015-08-24

Com esta versão, o AWS WAF acrescenta os seguintes recursos:

  • Você pode configurar o AWS WAF para permitir, bloquear ou contar solicitações da web com base no tamanho de partes específicas das solicitações, como strings de consulta ou URIs. Para obter mais informações, consulte Instrução de regra de restrição de tamanho.

  • Você pode configurar o AWS WAF para permitir, bloquear ou contar as solicitações da web com base no conteúdo do corpo da solicitação. Essa é a parte de uma solicitação que contém dados adicionais que você deseja enviar para o seu servidor web na forma de corpo da solicitação HTTP, como dados de um formulário. Esse atributo se aplica às condições de correspondência de string, condições de correspondência de injeção de SQL e as novas condições de restrição de tamanho mencionadas no primeiro marcador. Para obter mais informações, consulte Como ajustar as configurações da instrução de regra no AWS WAF.

27 de janeiro de 2016

Novo recurso

2015-08-24

Agora, você pode usar o console do AWS WAF para escolher as distribuições do CloudFront com as quais deseja associar uma web ACL. Para obter mais informações, consulte Associação ou dissociação de uma web ACL e uma distribuição do CloudFront.

16 de novembro de 2015

Versão inicial

2015-08-24

Esta é a primeira versão do Guia do desenvolvedor do AWS WAF.

6 de outubro de 2015