2018 年以前的更新 - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

2018 年以前的更新

下表描述 2018 年之前发布的每个 AWS WAF 开发人员指南中的重要变化。

更改 API 版本 描述 发行日期
更新 2016-08-24 AWS Marketplace 规则组 2017 年 11 月
更新 2016-08-24 弹性 IP 地址的 Shield 高级支持 2017 年 11 月
更新 2016-08-24 全局威胁控制面板 2017 年 11 月
更新 2016-08-24 DDo防腐网站教程 2017 年 10 月
更新 2016-08-24 地理和正则表达式条件 2017 年 10 月
更新 2016-08-24 基于速率的规则 2017 年 6 月
更新 2016-08-24 重新组织 2017 年 4 月
更新 2016-08-24 添加了有关 DDOS 保护和 Application Load Balancer 支持的信息。 2016 年 11 月
新功能 2015-08-24

现在,您可以 AWS WAF 通过 AWS CloudTrail该 AWS 服务记录您账户的 API 调用并将日志文件传送到您的 S3 存储桶,从而记录您的所有 API 调用。 CloudTrail 日志可用于启用安全分析、跟踪 AWS 资源更改以及帮助进行合规性审计。集成 AWS WAF 并 CloudTrail 允许您确定向 AWS WAF API 发出了哪些请求、发出每个请求的源 IP 地址、谁发出了请求、何时发出请求等。

如果您已经在使用 AWS CloudTrail,则将在 CloudTrail 日志中开始看到 AWS WAF API 调用。如果您尚未 CloudTrail 为自己的账户启用该功能,则可以 CloudTrail 从中将其启用AWS 管理控制台。启用无需支付额外费用 CloudTrail,但是 Amazon S3 和 Amazon SNS 的使用将适用标准费率。

 2016 年 4 月 28 日

新功能

2015-08-24

现在,您可以使用 AWS WAF 允许、阻止或计算看似包含恶意脚本(称为跨站脚本或 XSS)的 Web 请求。攻击者有时会将恶意脚本插入到 Web 请求中,企图利用 Web 应用程序中的漏洞。有关更多信息,请参阅 跨站点脚本攻击规则语句

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中, AWS WAF 增加了以下功能:

  • 您可以配置 AWS WAF 为根据请求的指定部分(例如查询字符串或)的长度允许、阻止或计数 Web 请求 URIs。有关更多信息,请参阅 大小约束规则语句

  • 您可以根据请求正文中的内容进行配置, AWS WAF 以允许、阻止或计数 Web 请求。这是请求中包含您要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据 (如来自表单的数据) 的部分。此功能适用于字符串匹配条件、SQL 注入匹配条件以及第一个项目符号中提到的新的大小约束条件。有关更多信息,请参阅 在中调整规则语句设置 AWS WAF

2016 年 1 月 27 日

新功能

2015-08-24

现在,您可以使用 AWS WAF 控制台选择要与 Web ACL 关联的 CloudFront 分配。有关更多信息,请参阅关联或取消关联 Web ACL 和分发。 CloudFront

2015 年 11 月 16 日

首次发布

2015-08-24

这是 AWS WAF 开发人员指南的首次发布。

2015 年 10 月 6 日