2018 年之前的更新 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

2018 年之前的更新

下表說明 AWS WAF 開發人員指南 2018 年之前每個版本的重要變更。

變更 API 版本 描述 版本日期
更新 2016-08-24 AWS Marketplace 規則群組 2017 年 11 月
更新 2016-08-24 Shield 進階支援彈性 IP 地址。 2017 年 11 月
更新 2016-08-24 全域威脅儀表板 2017 年 11 月
更新 2016-08-24 防 DDoS 網站教學課程 2017年 10 月
更新 2016-08-24 Geo 和 regex 條件 2017年 10 月
更新 2016-08-24 速率為基礎的規則 2017 年 6 月
更新 2016-08-24 重組 2017 年 4 月
更新 2016-08-24 新增 DDOS 保護和支援應用程式負載平衡器的資訊 2016 年 11 月
新功能 2015-08-24

您現在可以 AWS WAF 透過 記錄所有 API AWS CloudTrail呼叫,該 AWS 服務會記錄您帳戶的 API 呼叫,並將日誌檔案傳送到您的 S3 儲存貯體。CloudTrail 日誌可用來啟用安全分析、追蹤 AWS 資源的變更,以及協助合規稽核。整合 AWS WAF 和 CloudTrail 可讓您判斷對 AWS WAF API 提出哪些請求、提出每個請求的來源 IP 地址、提出請求的人員、提出請求的時間等等。

如果您已經在使用 AWS CloudTrail,您會開始在 CloudTrail 日誌中看到 AWS WAF API 呼叫。如果您尚未為帳戶啟用 CloudTrail,您可以從 在 CloudTrail 上啟用它AWS 管理主控台。啟用 CloudTrail 無需額外費用,但適用 Amazon S3 和 Amazon SNS 用量的標準費率。

 2016 年 4 月 28 日

新功能

2015-08-24

您現在可以使用 AWS WAF 來允許、封鎖或計數看似包含惡意指令碼的 Web 請求,稱為跨網站指令碼或 XSS。攻擊者有時會將惡意指令碼插入到 web 請求中,利用 web 應用程式的漏洞。如需詳細資訊,請參閱跨網站指令碼攻擊規則陳述式

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中, AWS WAF 新增下列功能:

  • 您可以設定 根據請求的指定部分長度 AWS WAF 來允許、封鎖或計數 Web 請求,例如查詢字串或 URIs。如需詳細資訊,請參閱大小約束規則陳述式

  • 您可以設定 根據請求內文中的內容 AWS WAF 來允許、封鎖或計數 Web 請求。這也是請求的一部分,其中包含您想傳送至您的 web 伺服器做為 HTTP 請求內文的額外資料,您要傳送到您的 Web 伺服器的 HTTP 請求的內文,例如資料表單。此功能適用於字串、SQL injection 符合條件,和在第一個項提及的新容量限制條件。如需詳細資訊,請參閱在 中調整規則陳述式設定 AWS WAF

2016 年 1 月 27 日

新功能

2015-08-24

您現在可以使用 AWS WAF 主控台來選擇要與 Web ACL 建立關聯的 CloudFront 分佈。如需詳細資訊,請參閱關聯或取消關聯 Web ACL 和 CloudFront 分佈

2015 年 11 月 16 日

初始版本

2015-08-24

這是《AWS WAF 開發人員指南》的第一個版本。

2015 年 10 月 6 日