Pembaruan sebelum 2018 - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembaruan sebelum 2018

Tabel berikut menjelaskan perubahan penting dalam setiap rilisAWS WAFPanduan Pengembangyang dibuat sebelum 2018.

Perubahan Versi API Deskripsi Tanggal Rilis
Pembaruan 2016-08-24 AWS Marketplacegrup aturan Selasa, 07 Nopember 2017
Pembaruan 2016-08-24 Dukungan Shield Advanced untuk alamat IP Elastic Selasa, 07 Nopember 2017
Pembaruan 2016-08-24 Dasbor ancaman global Selasa, 07 Nopember 2017
Pembaruan 2016-08-24 Tutorial situs web tahan DDoS Oktober 2017
Pembaruan 2016-08-24 Kondisi geo dan regex Oktober 2017
Pembaruan 2016-08-24 Aturan berbasis tarif Juni 2017
Pembaruan 2016-08-24 Reorganisasi April 2017
Pembaruan 2016-08-24 Menambahkan informasi tentang perlindungan DDOS dan dukungan untuk Application Load Balancer. Selasa, 07 Nopember 2016
Fitur Baru 2015-08-24

Anda sekarang dapat mencatat semua panggilan API AndaAWS WAFlewatAWS CloudTrail, yangAWSlayanan yang merekam panggilan API untuk akun Anda dan mengirimkan file log ke bucket S3 Anda. CloudTrail log dapat digunakan untuk mengaktifkan analisis keamanan, melacak perubahanAWSsumber daya, dan bantuan dalam audit kepatuhan. IntegrasiAWS WAFdan CloudTrail memungkinkan Anda menentukan permintaan yang dibuat keAWS WAFAPI, alamat IP sumber dari mana setiap permintaan dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan banyak lagi.

Jika Anda sudah menggunakanAWS CloudTrail, Anda akan mulai melihatAWS WAFPanggilan API di CloudTrail log. Jika belum mengaktifkannya CloudTrail untuk akun Anda, Anda dapat mengaktifkannya CloudTrail dariAWS Management Console. Tidak ada biaya tambahan untuk mengaktifkan CloudTrail, tetapi tarif standar untuk penggunaan Amazon S3 dan Amazon SNS berlaku.

28 April 2016

Fitur Baru

2015-08-24

Sekarang Anda dapat menggunakanAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web yang tampaknya berisi skrip berbahaya, yang dikenal sebagai skrip lintas situs atau XSS. Penyerang terkadang menyisipkan skrip berbahaya ke dalam permintaan web sebagai upaya untuk mengeksploitasi kerentanan dalam aplikasi web. Untuk informasi selengkapnya, lihat Pernyataan aturan serangan scripting lintas situs.

29 Maret 2016

Fitur Baru

2015-08-24

Dengan rilis ini,AWS WAFmenambahkan fitur berikut:

  • Anda dapat mengonfigurasiAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web berdasarkan panjang bagian tertentu dari permintaan, seperti string kueri atau URI. Untuk informasi selengkapnya, lihat Ukuran pernyataan aturan kendala.

  • Anda dapat mengonfigurasiAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web berdasarkan konten di badan permintaan. Ini adalah bagian dari permintaan yang berisi data tambahan yang ingin Anda kirimkan ke server web Anda sebagai isi permintaan HTTP, seperti data dari formulir. Fitur ini berlaku untuk kondisi pencocokan string, kondisi pencocokan injeksi SQL, dan kondisi kendala ukuran baru yang disebutkan dalam bullet pertama. Untuk informasi selengkapnya, lihat Komponen permintaan web.

27 Januari 2016

Fitur Baru

2015-08-24

Sekarang Anda dapat menggunakanAWS WAFkonsol untuk memilih CloudFront distribusi yang ingin Anda kaitkan dengan ACL web. Untuk informasi selengkapnya, lihatMengaitkan atau Memisahkan Web ACL dan CloudFront Distribusi.

16 November 2015

Rilis Awal

2015-08-24

Panduan ini adalah perilisan pertama dari Panduan Developer AWS WAF.

6 Oktober 2015