Pembaruan sebelum 2018 - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembaruan sebelum 2018

Tabel berikut menjelaskan perubahan penting dalam setiap rilisAWS WAFPanduan Pengembangyang dibuat sebelum 2018.

Perubahan Versi API Deskripsi Tanggal Rilis
Pembaruan 2016-08-24 AWS Marketplacekelompok aturan November, 2017
Pembaruan 2016-08-24 Dukungan Shield Advanced untuk alamat IP Elastic November, 2017
Pembaruan 2016-08-24 Dasbor ancaman global November, 2017
Pembaruan 2016-08-24 Tutorial situs web tahan DDoS Oktober, 2017
Pembaruan 2016-08-24 Kondisi geo dan regex Oktober, 2017
Pembaruan 2016-08-24 Aturan berbasis tarif Juni, 2017
Pembaruan 2016-08-24 Reorganisasi April, 2017
Pembaruan 2016-08-24 Menambahkan informasi tentang perlindungan DDOS dan dukungan untuk Application Load Balancers. Selasa, 07 Nopember 2016
Fitur Baru 2015-08-24

Anda sekarang dapat mencatat semua panggilan API AndaAWS WAFlewatAWS CloudTrail, yangAWSlayanan yang merekam panggilan API untuk akun Anda dan mengirimkan file log ke bucket S3 Anda. CloudTraillog dapat digunakan untuk mengaktifkan analisis keamanan, melacak perubahanAWSsumber daya, dan bantuan dalam audit kepatuhan. MengintegrasikanAWS WAFdanCloudTrailmemungkinkan Anda menentukan permintaan yang dibuat keAWS WAFAPI, alamat IP sumber dari mana setiap permintaan dibuat, yang membuat permintaan, ketika dibuat, dan banyak lagi.

Jika Anda sudah menggunakanAWS CloudTrail, Anda akan mulai melihatAWS WAFPanggilan API diCloudTraillog. Jika Anda belum mengaktifkanCloudTrailuntuk akun Anda, Anda dapat mengaktifkannyaCloudTraildariAWS Management Console. Tidak ada biaya tambahan untuk mengaktifkanCloudTrail, tetapi tarif standar untuk penggunaan Amazon S3 dan Amazon SNS berlaku.

 April 28, 2016

Fitur Baru

2015-08-24

Anda sekarang dapat menggunakanAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web yang tampaknya berisi skrip berbahaya, yang dikenal sebagai cross-site scripting atau XSS. Penyerang terkadang memasukkan skrip berbahaya ke dalam permintaan web dalam upaya mengeksploitasi kerentanan dalam aplikasi web. Untuk informasi selengkapnya, lihat Pernyataan aturan serangan scripting lintas situs.

29 Maret 2016

Fitur Baru

2015-08-24

Dengan rilis ini,AWS WAFmenambahkan fitur berikut:

  • Anda dapat mengkonfigurasiAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web berdasarkan panjang bagian tertentu dari permintaan, seperti string kueri atau URI. Untuk informasi selengkapnya, lihat Ukuran pernyataan aturan kendala.

  • Anda dapat mengkonfigurasiAWS WAFuntuk mengizinkan, memblokir, atau menghitung permintaan web berdasarkan konten di badan permintaan. Ini adalah bagian dari permintaan yang berisi data tambahan yang ingin Anda kirimkan ke server web Anda sebagai isi permintaan HTTP, seperti data dari formulir. Fitur ini berlaku untuk kondisi pencocokan string, kondisi pencocokan injeksi SQL, dan kondisi kendala ukuran baru yang disebutkan dalam peluru pertama. Untuk informasi selengkapnya, lihat Komponen permintaan web.

27 Januari 2016

Fitur Baru

2015-08-24

Anda sekarang dapat menggunakanAWS WAFkonsol untuk memilihCloudFrontdistribusi yang ingin Anda kaitkan dengan ACL web. Untuk informasi lebih lanjut, lihatAsosiasi atau Disassociating Web ACL danCloudFrontDistribusi.

November 16, 2015

Rilis Awal

2015-08-24

Ini adalah perilisan pertama dari Panduan Developer AWS WAF.

Oktober 6, 2015