二零一八年之前 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

二零一八年之前

下表說明 2018 年之前每個版本的《AWS WAF 開發人員指南》中的重要變更。

變更 API 版本 描述 版本日期
更新 2016-08-24 AWS Marketplace 規則群組 2017 年 11 月
更新 2016-08-24 Shield 進階支援彈性 IP 地址。 2017 年 11 月
更新 2016-08-24 全球威脅儀表板 2017 年 11 月
更新 2016-08-24 防 DDoS 網站教學課程 2017年 10 月
更新 2016-08-24 Geo 和 regex 條件 2017年 10 月
更新 2016-08-24 速率為基礎的規則 2017 年 6 月
更新 2016-08-24 重組 2017 年 4 月
更新 2016-08-24 新增 DDOS 保護和支援應用程式負載平衡器的資訊 2016 年 11 月
新功能 2015-08-24

您現在可以 AWS WAF 透過這項 AWS 服務記錄帳戶的 API 呼叫 AWS CloudTrail,並將日誌檔案傳送到 S3 儲存貯體的服務記錄所有 API 呼叫。 CloudTrail 記錄檔可用於啟用安全性分析、追蹤 AWS 資源的變更,以及協助法規遵循稽核。整合 AWS WAF 並 CloudTrail 可讓您判斷要對 AWS WAF API 發出哪些要求、發出每個要求的來源 IP 位址、提出要求的人員、提出要求的時間等等。

如果您已經在使用 AWS CloudTrail,您將開始在 CloudTrail 日誌中看到 AWS WAF API 調用。如果您尚未啟 CloudTrail 用您的帳戶,可以 CloudTrail 從啟用AWS Management Console。啟用無須額外付費 CloudTrail,但 Amazon S3 和 Amazon SNS 的使用需支付標準費率。

2016 年 4 月 28 日

新功能

2015-08-24

您現在可以使用 AWS WAF 來允許、封鎖或計算看似包含惡意指令碼 (稱為跨網站指令碼或 XSS) 的 Web 要求。攻擊者有時會將惡意指令碼插入到 web 請求中,利用 web 應用程式的漏洞。如需詳細資訊,請參閱 跨網站指令碼攻擊規則陳述式

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中, AWS WAF 新增下列功能:

  • 您可以設定為根據要求的指定部分 (例如查詢字串或 URI) 的長度 AWS WAF 來允許、封鎖或計數 Web 要求。如需詳細資訊,請參閱 大小約束規則陳述式

  • 您可以設定 AWS WAF 為根據要求主體中的內容允許、封鎖或計數 Web 要求。這也是請求的一部分,其中包含您想傳送至您的 web 伺服器做為 HTTP 請求內文的額外資料,您要傳送到您的 Web 伺服器的 HTTP 請求的內文,例如資料表單。此功能適用於字串、SQL injection 符合條件,和在第一個項提及的新容量限制條件。如需詳細資訊,請參閱 調整規則陳述式設定 AWS WAF

2016 年 1 月 27 日

新功能

2015-08-24

現在,您可以使用 AWS WAF 控制台來選擇要與 Web ACL 相關聯的 CloudFront 發行版。如需詳細資訊,請參閱關聯或取消 Web ACL 與分佈的關聯。 CloudFront

2015 年 11 月 16 日

初始版本

2015-08-24

這是《AWS WAF 開發人員指南》的第一個版本。

2015 年 10 月 6 日