二零一八年之前 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

二零一八年之前

下表說明 2018 年之前每個版本的《AWS WAF開發人員指南》中所做的重要變更。

變更 API 版本 描述 版本日期
更新 2016-08-24 AWS Marketplace 規則群組 2017 年 11 月
更新 2016-08-24 Shield 進階支援彈性 IP 地址。 2017 年 11 月
更新 2016-08-24 全球威脅儀表板 2017 年 11 月
更新 2016-08-24 防 DDoS 網站教學課程 2017年 10 月
更新 2016-08-24 Geo 和 regex 條件 2017年 10 月
更新 2016-08-24 速率為基礎的規則 2017 年 6 月
更新 2016-08-24 重組 2017 年 4 月
更新 2016-08-24 新增 DDOS 保護和支援應用程式負載平衡器的資訊 2016 年 11 月
新功能 2015-08-24

您現在可以AWS WAF透過這項AWS服務記錄帳戶的 API 呼叫AWS CloudTrail,並將日誌檔案傳送到 S3 儲存貯體的服務記錄所有 API 呼叫。 CloudTrail 記錄檔可用於啟用安全性分析、追蹤AWS資源的變更,以及協助法規遵循稽核。整合AWS WAF並 CloudTrail 可讓您判斷要對 AWS WAF API 發出哪些要求、發出每個要求的來源 IP 位址、提出要求的人員、提出要求的時間等等。

如果您已經在使用AWS CloudTrail,您將開始在 CloudTrail 日誌中看到 AWS WAF API 調用。如果您尚未啟 CloudTrail 用您的帳戶,您可以 CloudTrail 從啟用它AWS Management Console。啟用無須額外付費 CloudTrail,但 Amazon S3 和 Amazon SNS 的使用需支付標準費率。

2016 年 4 月 28 日

新功能

2015-08-24

現在,您可以使用 AWS WAF 允許、封鎖或計數含有惡意指令碼或跨網站指令碼或 XSS 的 web 請求。攻擊者有時會將惡意指令碼插入到 web 請求中,利用 web 應用程式的漏洞。如需詳細資訊,請參閱 跨網站指令碼攻擊規則陳述式

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中,AWS WAF 新增以下功能:

  • 您可以設定 AWS WAF 允許、封鎖或計數 web 請求,根據請求的指定長度,如查詢字串或 URI。如需詳細資訊,請參閱 大小約束規則陳述式

  • 您可以設定 AWS WAF 允許、封鎖或計數 web 請求,根據請求內文的內容。這也是請求的一部分,其中包含您想傳送至您的 web 伺服器做為 HTTP 請求內文的額外資料,您要傳送到您的 Web 伺服器的 HTTP 請求的內文,例如資料表單。此功能適用於字串、SQL injection 符合條件,和在第一個項提及的新容量限制條件。如需詳細資訊,請參閱 網頁要求元件

2016 年 1 月 27 日

新功能

2015-08-24

現在,您可以使用AWS WAF控制台來選擇要與 Web ACL 相關聯的 CloudFront 發行版。如需詳細資訊,請參閱建立 Web ACL 與分佈的關聯或取消關聯。 CloudFront

2015 年 11 月 16 日

初始版本

2015-08-24

這是《AWS WAF 開發人員指南》的第一個版本。

2015 年 10 月 6 日