文件歷史紀錄 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

文件歷史紀錄

本頁列出本文件的重大變更。

服務功能會逐步發佈至提供服務的 AWS 區域。我們僅針對第一個版本更新此文件。我們不會提供有關區域可用性的資訊,也不會宣布後續區域的推展情況。如需服務功能的區域可用性資訊,並訂閱更新通知,請參閱 AWS 的最新消息?

變更描述日期

JavaScript 驗證碼 API 密鑰管理

您現在可以通過 API 刪除驗證碼 JS API 密鑰。AWS WAF

2024年2月6日

AWS WAF驗證碼拼圖音頻

驗證碼拼圖的音頻版本現在支持多種語言。

2024年2月6日

AWS WAF挑戰和驗證碼令牌標籤

權杖管理現在會為 CAPTCHA 權杖新增標籤,並增強了挑戰權杖的權杖標籤。

2023 年 12 月 20 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新已知錯誤輸入規則群組的受管規則。

2023年12月16 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新已知錯誤輸入規則群組的受管規則。

2023 年 12 月 14 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 12 月 6 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:AWS WAF機器人控制。

2023 年 12 月 5 日

更新的 Firewall Manager AWS Config 員

如果您使用的是自訂 IAM 角色,而不是的「Firewall Manager 員」受管角色AWS Config,則必須確保您的權限政策允許記AWS Config錄程式記錄 Firewall Manager 員資源。

2023 年 11 月 17 日

AWS WAF控制台面板

我們更正了在控制台中檢視 Web ACL 的所有規則和取樣請求的AWS WAF指引。

2023 年 11 月 17 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新機器人控制規則群組的受管規則。

2023 年 11 月 14 日

AWS WAF控制台具有新的 Web ACL 儀表板

AWS WAF主控台中的 Web ACL 頁面具有新的 Web 流量概觀儀表板。

2023 年 11 月 14 日

更新的可承諾量管理規則

已更正規則VolumetricIpFailedLoginResponseHigh與的標籤資訊VolumetricSessionFailedLoginResponseHigh

2023 年 11 月 13 日

更新的 ACFP 管理規則群組

已更正規則VolumetricIPSuccessfulResponse與的標籤資訊VolumetricSessionSuccessfulResponse

2023 年 11 月 13 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 11 月 2 日

Shield 先進的自動應用層 DDoS 緩解

Shield Advanced 現在會在自動緩解規則群組中維護以速率為基礎的規則,該規則會限制來自已知為 DDoS 攻擊來源的 IP 位址的要求量。

2023 年 10 月 31 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 10 月 30 日

機器人控制受管規則群組移除要求 CSP 的信號標籤

機器人控制受管理規則群組移除了指示雲端服務提供者 (CSP) 的信號標籤。

2023 年 10 月 28 日

要求 CSP 的機器人控制受管規則群組信號標籤

機器人控制受管規則群組訊號標籤包含指示雲端服務提供者 (CSP) 的標籤。

2023 年 10 月 27 日

更新的 AWS WAF IAM 許可資訊

針對管理 Web ACL 關聯的AWS WAF動作,原則動作區段現在會列出每個 Web 應用程式資源類型的權限需求。

2023 年 10 月 25 日

修改過的 Web ACL 的 Firewall Manager 員管理

當您啟用未關聯的 Web ACL 的管理時,Firewall Manager 員不會在一次性清除未使用的資源中包含修改過的 Web ACL。

2023 年 10 月 19 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新 POSIX 作業系統規則群組的受管規則。AWSManagedRulesUnixRuleSet

2023 年 10 月 12 日

AWS WAF量度新增維度

AWS WAF已新增用於檢視 Web ACL 量度的新維度。

2023 年 10 月 12 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 10 月 11 日

AWS WAF行動 SDK 規格的更新

已將作storeTokenInCookieStorage業新增至WAFTokenProvider

2023 年 10 月 11 日

例外部署AWS管理的規則 AWS WAF

AWS已AWS WAF發行已知錯誤輸入規則群組的兩個靜態版本的受管規則,並將預設版本更新為指向最新的靜態版本。

2023 年 10 月 4 日

AWS WAFHTML 實體解碼文字轉換

擴充 HTML 實體解碼文字轉換的功能。

2023 年 10 月 4 日

為 Firewall Manager 員安全組通用策略添加了新選項

「Firewall Manager 員」現在可以將安全群組參考分發給複本安全群

2023 年 10 月 3 日

AWS WAF增加了對 JA3 指紋的檢查

您現在可以對網頁要求的 JA3 指紋執行完全比對。

2023 年 9 月 26 日

Firewall Manager 員安全群組原則規則設定的更新

Firewall Manager 員現在支援從主要安全群組參照到複本安全群組的安全性群組。

2023 年 9 月 25 日

更新了 Shield 高級自動應用層 DDoS 緩解

Firewall Manager 員現在支援 Application Load Balancer 資源,以防 Shield 使用自動應用程式層 DDoS 緩解功能設定

2023 年 9 月 14 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:AWS WAF機器人控制。

2023 年 9 月 6 日

AWS WAF機器人控制

Bot Control 受管規則群組的目標保護層級現在會檢查 IP 位址之間是否重複使用權杖。它現在還提供流量統計數據的可選機器學習分析,以檢測一些與機器人相關的活動。

2023 年 9 月 6 日

AWS WAF行動 SDK 規格的更新

將最小值、最大值和預設值tokenRefreshDelaySec從最小 300、最大 600 以及預設值 300 降低為最小 88、最大 300 和預設值 88。

2023 年 9 月 5 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新AWS WAF機器人控制規則群組的受管規則。

2023 年 8 月 30 日

Shield 先進的自動應用層 DDoS 緩解

已新增有關使AWS CloudFormation用管理您搭配自動應用程式層 DDoS 緩解功能所使用之 Web ACL 的指引。

2023 年 8 月 30 日

新增 Firewall Manager 員內容稽核安全性群組原則

已新增稽核過於寬鬆規則群組的新選項,並改善主控台程序描述。

2023 年 8 月 29 日

新的 Firewall Manager 員防 Shield 和AWS WAF策略選項

如果您啟用管理中AWS WAF未關聯的 Web ACL,則 Firewall Manager 員只會在至少一個資源使用 Web ACL 時,才會在策略範圍內的帳號中建立 Web ACL。

2023 年 8 月 9 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 7 月 26 日

URI 路徑上以速率為基礎的規則彙總

您現在可以在以速率為基礎的規則的自訂彙總索引鍵中指定 URI 路徑。

2023 年 7 月 19 日

新增AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager添加了對配置 AWS WAF Web 請求主體檢查大小限制的支持。

2023 年 7 月 18 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess、和AWSWAFReadOnlyAccessAWSWAFConsoleReadOnlyAccess以將AWS已驗證存取權新增至您可以使用保護的資源類型AWS WAF。

2023 年 6 月 17 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF新增規則群組的受管規則AWSManagedRulesACFPRuleSet

2023 年 6 月 13 日

防止AWS WAF欺詐控制帳戶接管(ATP)的更新

您現在可以使用規則運算式指定可承諾量管理規則群組的登入端點。

2023 年 6 月 13 日

驗證碼 JavaScript API 的新信息

新章節介紹了如何在AWS WAF響應使用 CAPTCHA 請求時提供自定義驗證碼難題。

2023 年 6 月 13 日

新增 ACFP 管理規則群組

使用新的規則群組AWSManagedRulesACFPRuleSet偵測並封鎖詐騙帳戶建立嘗試。

2023 年 6 月 13 日

新的AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)

您可以使用新的詐AWS WAF騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組AWSManagedRulesACFPRuleSet,偵測並封鎖詐騙帳戶建立嘗試。使用受保護的 CloudFront 分配,您還可以使用 ACFP 阻止來自客戶端的新帳戶創建嘗試,這些客戶最近提交了太多失敗的帳戶創建嘗試。

2023 年 6 月 13 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess更正AWS App Runner服務的存取設定。

2023 年 6 月 6 日

新增 Firewall Manager 員安全群組原則的限制

如果共用 VPC 稍後未共用,則 Firewall Manager 員將不會刪除相關聯帳戶中的複本安全性群組。

2023 年 6 月 2 日

新的AWS WAF請求組件:Header order

您現在可以比對要求中標頭名稱的排序清單。

2023 年 5 月 30 日

已更新的AWS受管規則 AWS WAF

已更新 Linux 作業系統規則集。

2023 年 5 月 22 日

更新了AWS WAF規則部分的組織

列出的 rules 陳述式現在會依陳述式類型分組。

2023 年 5 月 16 日

移動的主題:列出受速率限制的 IP 位址

列出受速率型規則限制之 IP 位址的主題現在位於以速率為基礎的規則主題之下。

2023 年 5 月 16 日

以費率為基礎的規則擴充選項

您現在可以根據 IP 位址以外的彙總金鑰來分級限制 Web 要求,並且可以使用金鑰組合來彙總。您也可以對符合範圍向下陳述式的所有要求進行速率限制,而無需進一步彙總。

2023 年 5 月 16 日

Firewall Manager 配額增加

將每個組織的 Firewall Manager 員策略數目AWS Organizations從 20 增加到 50 個。將每個原則的主要安全群組數目上限從一個增加到三個。將 WCU 的最大數目從軟配額變更為硬配額。

2023 年 5 月 5 日

增加每個規則群組的最大 WCU

您現在可以使用每個規則群組最多 5,000 個 Web ACL 容量單位 (WCU),而不需要增加支援。這個新的限制無法提高。

2023 年 5 月 1 日

AWS WAF具有前置字元的 Amazon S3 日誌儲存貯體位置

AWS WAF現在允許 Amazon S3 日誌儲存貯體名稱中使用前置詞。

2023 年 5 月 1 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 4 月 28 日

AWS已驗證存取執行個體的支援新增至 AWS WAF

您現在可以將 AWS WAF Web ACL 與「已驗證存取」執行個體建立關聯。此變更僅適用於最新版本的,AWS WAF而不適用於AWS WAF經典版本。

2023 年 4 月 28 日

修訂了與多個 Firewall Manager 員合作的章節

您現在可以指定多個 Firewall Manager 員管理員來建立和管理組織的防火牆資源。

2023 年 4 月 24 日

AWS Firewall Manager 受管政策更新

已更新FMSServiceRolePolicy

2023 年 4 月 21 日

驗證碼的全新用 JavaScript 戶端應用程式

您現在可以在用 JavaScript 戶端應用程式中自訂 CAPTCHA 拼圖的位置和特性。

2023 年 4 月 20 日

應用程式整合重新命名為智慧威脅

我們將用戶端應用程式整合的現有功能重新命名為智慧威脅整合,以協助區分新的 CAPTCHA 應用程式整合 JavaScript。

2023 年 4 月 20 日

超過 1,500 個網路 ACL WCU 的可變定價

在您的網頁 ACL 中使用超過 1,500 個 Web ACL 容量單位 (WCU) 會產生額外的成本,這些成本會隨著您的網頁 ACL WCU 使用量增加和減少而自動調整。腹板 ACL 最大值為 5,000 個 WCU。

2023 年 4 月 11 日

增加每個腹板 ACL 的最大 WCU

現在,每個網路 ACL 最多可以使用 5,000 個網頁 ACL 容量單位 (WCU),而不需要增加支援。這個新的限制無法提高。

2023 年 4 月 11 日

CloudFront Web ACL 的車身檢查尺寸限制

對於保護 Amazon CloudFront 分發的 Web ACL,您可以在 Web ACL 組態中將主體檢查大小限制增加到 64 KB。

2023 年 4 月 11 日

車身檢查尺寸增加 CloudFront

Amazon CloudFront 分佈的最大AWS WAF身體檢查大小限制從 8 KB 增加到 64 KB。的預設檢驗大小限制 CloudFront 為 16 KB。

2023 年 4 月 11 日

新增AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager新增對AWS WAF詐騙控制帳戶接管預防 (ATP) 和AWS WAF機器人控制AWS受管規則群組、Amazon S3 記錄目標、規則動作覆寫和規則動作以CAPTCHAChallenge權杖網域清單的支援。

2023 年 4 月 7 日

Firewall Manager 員支援 Amazon S3 儲存貯體做為日誌記錄目的AWS WAF地

您現在可以在AWS WAF政策中使用 Amazon S3 儲存貯體做為記錄目的地。

2023 年 4 月 7 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess以將AWS App Runner服務新增至您可以使用保護的資源類型AWS WAF。

2023 年 3 月 30 日

新增有關安全群組原則中標籤使用情況的警告

如果策略具有與組織的標籤策略衝突的標記,Firewall Manager 將不會更新現有安全群組的標記或建立新的安全性群組。

2023 年 3 月 28 日

更新服務角色資訊

已更新如何搭配 Firewall Manager 員使用服務角色。

2023 年 3 月 8 日

更正關於以速率為基礎的規則如何執行速率限制

以費率為基礎的規則,具有向下範圍陳述式,僅限比率限制要求符合規則的範圍向下陳述式。我們指出限制適用於任何速率限制 IP 地址的所有請求。

2023 年 3 月 1 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新 PHP 應用程式規則群組的受管規則。

2023 年 2 月 27 日

增加了對於AWS App Runner支持 AWS WAF

您現在可以將 AWS WAF Web ACL 與AWS App Runner服務相關聯。此變更僅適用於最新版本的,AWS WAF而不適用於AWS WAF經典版本。

2023 年 2 月 23 日

為 AWS Firewall Manager 更新的 IAM 指南

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 2 月 16 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新規則群組的受管規則,AWSManagedRulesATPRuleSet以在保護 Amazon CloudFront 分發的 Web ACL 中新增登入回應檢查。

2023 年 2 月 15 日

AWS WAF防止詐騙控制帳戶接管 (ATP) 登入回應檢查

對於受保護的 CloudFront 發佈,您現在可以使用可承諾量來封鎖最近提交過多次登入嘗試失敗的用戶端的新登入嘗試。

2023 年 2 月 15 日

已更新的AWS受管規則 AWS WAF

更新核心規則集。

2023 年 1 月 25 日

智慧型威脅緩解的最佳做法

新增一節,其中包含實作 Bot Control、ATP 和其他智慧型威脅緩解功能的最佳做法。

2023年1月22 日

如何檢查HTTP/2 偽頭文件

已新增將 HTTP/2 虛擬標頭對應至其對應 Web 要求元件的區段。

2023 年 1 月 20 日

更新了AWS WAF傳統版的 IAM 指引

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

為 AWS WAF 更新的 IAM 指南

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

為 AWS Shield 更新的 IAM 指南

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

更新 Amazon 路線 53 解析器 DNS 防火牆政策

已新增有關刪除 Amazon 路由 53 解析器 DNS 防火牆規則群組的資訊。

2022 年 12 月 29 日

已更新的AWS受管規則 AWS WAF

已更新 Linux 作業系統規則集。

2022 年 12 月 15 日

已更新的AWS受管規則 AWS WAF

更新核心規則集。

2022 年 12 月 5 日

Firewall Manager 器添加了對 Fortigate 雲原生防火牆(CNF)即服務策略的支持

Firewall Manager 器現在支持強制 CNF 策略。

2022 年 12 月 2 日

移除 DNS 防火牆政策的AWS Config需求

對於 DNS 防火牆政策,您現在只需要為 EC2 VPC 資源類型啟用 Config。

2022 年 11 月 17 日

AWS Firewall Manager 受管政策更新

已更新FMSServiceRolePolicy

2022 年 11 月 15 日

擴展AWS WAF驗證碼難題的語言選項

驗證碼拼圖現在提供多種語言的書面說明。每個音頻拼圖中的說明仍然僅以英文提供。

2022 年 11 月 11 日

資源集的新 Firewall Manager 員配額

新增資源集的配額。

2022 年 11 月 8 日

新增對資源集的支援

您可以建立資源集,以將資源分組到 Firewall Manager 員策略中進行管理。

2022 年 11 月 8 日

添加從網絡防火牆導入防火牆的支持

您現在可以使用資源集匯入和管理 Network Firewall 策略中的現有防火牆。

2022 年 11 月 8 日

AWS Firewall Manager 受管政策更新

已更新AWSFMAdminReadOnlyAccess

2022 年 11 月 2 日

Geo match 聲明現在為國家和地區的請求添加標籤

您現在可以透過結合地理位置比對與標籤比對,在區域層級管理地理請求來源。

2022 年 10 月 31 日

已重新命名頂層區段:受管理的保護

此區段現名為AWS WAF智慧型威脅緩解功能,與我們的行銷頁面保持一致。

2022 年 10 月 27 日

Bot Control 受管規則群組中的新目標防護層級

Bot Control 受管規則群組現在會針對複雜機器人的偵測和緩解提供額外的目標規則。此保護等級需支付額外費用。

2022 年 10 月 27 日

有關AWS WAF令牌的新部分

瞭解如何AWS WAF使用 Token 進行智慧型威脅緩解。

2022 年 10 月 27 日

已新增更新 Firewall Manager 員 Network Firewall 策略的重要

當您更新 Firewall Manager 員策略時,策略所建立的所有 Network Firewall 策略都會更新為 Firewall Manager 員策略的 Network Firewall 策略組態。

2022 年 10 月 27 日

規則群組中的動作覆寫

您現在可以將規則群組中規則的動作覆寫為任何規則動作設定。與先前的Count動作覆寫一樣,您可以將覆寫套用至規則群組中的所有規則以及個別規則。

2022 年 10 月 27 日

AWS WAF新Challenge規則動作選項

您可以將規則配置為使用Challenge, 以驗證請求是由瀏覽器發送。

2022 年 10 月 27 日

AWS WAF允許跨多個受保護的應用程式共用

您可以透過為 Web ACL 設定 Token 網域清單,在多個受保護的應用程式中啟用權杖使用。

2022 年 10 月 27 日

所有標題規格不區分大小寫

將所有標題規範更改為不區分大小寫。這匹配單頭行為。

2022 年 10 月 26 日

AWS Firewall Manager政策變更

更新了手動授予AWS Firewall Manager資源完整存取權的策略清單。

2022 年 10 月 21 日

AWS Firewall Manager受管理原則變更

的更正AWSFMAdminFullAccess.

2022 年 10 月 21 日

已更新的AWS受管規則 AWS WAF

更新已知錯誤輸入規則群組。

2022 年 10 月 20 日

已更新的AWS受管規則 AWS WAF

更新已知錯誤輸入規則群組。

2022 年 10 月 5 日

AWS WAF行動 SDK 規格的更新

將預設值tokenRefreshDelaySec從 600 (10 分鐘) 降低為 300 (5 分鐘)。

2022 年 9 月 30 日

已更新的AWS受管規則 AWS WAF

更正本文件中針對下列規則群組提供的標籤名稱:POSIX 作業系統、PHP 應用程式、 WordPress 應用程式。

2022 年 9 月 19 日

新增AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager現在支援AWS WAF原則中預設 Web 動作的自訂 Web 要求和回應。

2022 年 9 月 9 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:IP 信譽。

2022 年 8 月 30 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess,將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。AWS WAF

2022 年 8 月 25 日

AWS WAF防止欺詐控制帳戶接管(ATP)

您現在可以在 Amazon CloudFront 分發中使用AWS WAF詐騙控制帳戶接管預防 (ATP) 功能。

2022 年 8 月 24 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 8 月 22 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:AWSManagedRulesATPRuleSet

2022 年 8 月 11 日

增加了對 Amazon Cognito 用戶池的支持 AWS WAF

您現在可以將AWS WAF網頁 ACL 與 Amazon Cognito 使用者集區建立關聯。此變更僅適用於最新版本的,AWS WAF而不適用於AWS WAF經典版本。

2022 年 8 月 11 日

已針對已建立版本的AWS受管規則規則群組新增部署章節

已新增記錄已建立版本之AWS受管理規則群組之部署的新章節。本節包含有關在候選發行版本部署期間如何命名預設版本的資訊。

2022 年 7 月 29 日

更新設定 Network Firewall 策略記錄的需求

新增使用加密 Amazon S3 儲存貯體做為日誌目標的 Network Firewall 政策的需求。

2022 年 7 月 26 日

SQLi 規則陳述式的敏感度層級選項

您現在可以提高 SQL 注入規則陳述式的敏感度。這不會變更現有陳述式的行為,其敏感度層級為預設值LOW。

2022 年 7 月 15 日

添加 Network Firewall 策略配置選項

Firewall Manager 員現在支援 Network Firewall 防火牆策略組態中的狀態評估順序和預設處理行動

2022 年 7 月 14 日

Firewall Manager 員安全群組原則規則設定的更新

Firewall Manager 員現在支援從主要安全性群組到複本安全群組的標籤散發。

2022 年 7 月 7 日

AWS Shield指南的更新

擴充 Shield 指南中的資訊,以說明 Shield 如何執行事件緩解。

2022年6月24日

更新的測試和調整AWS WAF保護指南

測試和調整AWS WAF的一般指引已更新,現在是最上層的主題。

2022 年 6 月 20 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:核心規則集 (CRS)。

2022 年 6 月 9 日

新的 Firewall Manager 器混淆副指導

已新增有關如何避免「Firewall Manager 員」混淆副問題的指引。

2022 年 6 月 1 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:核心規則集 (CRS)。

2022 年 5 月 24 日

新AWS WAF請求元件:Headers和 Cookies

您現在可以檢查 Web 請求中的 Cookie,除了只有一個標頭之外,您還可以檢查 Web 請求中的所有標頭。

2022 年 4 月 29 日

AWS WAF處理過大的主體,標題和 cookie 請求組件

您現在可以在檢查這些元件的規則中指定AWS WAF應如何處理超大要求主體、標頭和 Cookie。您已經建立用來檢查這些元件的規則具有符合超大處理新Continue選項的行為。

2022 年 4 月 29 日

AWS WAFAmazon S3 日誌政策更改

更新了 Amazon S3 日誌許可政策和示例。

2022 年 4 月 12 日

應用程式負載平衡器現在提供自動應AWS Shield Advanced用程式層 DDoS 緩解選項

Shield Advanced 現在支援應用程式負載平衡器的自動應用程式層 DDoS 緩解功能,使其可用於所有應用程式層保護。您可以將 Shield Advanced 設定為在受保護的資源上,自動計數或封鎖屬於應用程式層 DDoS 攻擊一部分的 Web 要求。

2022 年 4 月 8 日

為受管規則群組新增目前預設版本設定的指標

受管規則群組版本清單現在會指出目前的預設版本。

2022 年 4 月 8 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:AWS WAF機器人控制。

2022 年 4 月 6 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 3 月 31 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 3 月 30 日

Firewall Manager 器增加了對帕洛阿爾托網絡雲下一代防火牆(NGFW)的支持

Firewall Manager 器現在支持帕洛阿爾托網絡雲下一代防火牆(NGFW)。

2022 年 3 月 30 日

將對帕洛阿爾托網絡帕洛阿爾托網絡雲 NGFW 的支持添加到 AWS Firewall Manager

AWS Firewall Manager現在支援帕洛阿爾托網路雲端下一代防火牆 (NGFW) 政策。

2022 年 3 月 30 日

AWS Shield指南的更新

擴充 Shield 指南中的資訊,以說明 Shield 如何執行事件偵測,並提供 DDoS 彈性架構的範例。

2022 年 3 月 16 日

AWS Shield指南的更新

擴充 Shield 指南中的資訊,並改善了各個部分的組織。主要變更在以下護 Shield 指南章節中:Shield 牌回應小組 (SRT) 支援、中AWS Shield Advanced的資源保護以及 DDoS 事件的可見性。

2022 年 2 月 28 日

Firewall Manager 器現在支持 Network Firewall 集中部署模型

已新增說明如何設定使用分散式和集中式部署模型之原則的新程序。

2022 年 2 月 24 日

Firewall Manager 員新增對AWS Network Firewall集中式部署模型的支援

您現在可以將AWS Network Firewall原則設定為使用分散式或集中式部署模型。使用分散式部署模式,Firewall Manager 會在策略範圍內的每個 VPC 中建立並維護防火牆端點。使用集中式部署模型,Firewall Manager 員會在單一檢查 VPC 中建立並維護防火牆端點。

2022 年 2 月 24 日

將對AWS WAF受管規則群組版本化的支援新增至 AWS Firewall Manager

AWS Firewall Manager現在支援 Firewall Manager 員AWS WAF策略中的AWS WAF受管規則群組版本化

2022 年 2 月 18 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2022 年 2 月 16 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:IP 信譽清單。

2022 年 2 月 15 日

已更新的AWS受管規則 AWS WAF

AWS用於AWS WAF新增「AWS WAF詐騙控制帳戶接管預防 (ATP)」規則群組的受管規則群組AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

更改指AWS WAF南的組織

已新增受管理保護的新頂層區段。將 CAPTCHA 區段從規則下移至新的「管理保護」區段下。將「標籤」區段從「規則」下移至其自己的頂層區段。

2022 年 2 月 11 日

AWS WAF用戶端應用程式

使用AWS WAF JavaScript 和行動用戶端 API,將您的用戶端應用程式與智慧型威脅緩和AWS受管規則群組整合,以增強偵測功能。

2022 年 2 月 11 日

AWS WAF防止欺詐控制帳戶接管(ATP)

您可以使用新的AWS WAF詐騙控制帳戶接管預防 (ATP) 受管規則群組,偵測並封鎖帳戶接管嘗試。AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 1 月 28 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess更正記錄權限。

2022 年 1 月 11 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:核心規則集 (CRS)、SQLi 資料庫。

2022 年 1 月 10 日

Firewall Manager 器支持 Shield 高級自動應用層 DDoS 緩解

Firewall Manager 員防 Shield Amazon CloudFront 資源的進階政策現在包含對自動應用程式層 DDoS 緩解的支援。

2022 年 1 月 7 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2022 年 1 月 7 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2021 年 12 月 17 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2021年12月11日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:已知錯誤輸入。

2021 年 12 月 10 日

新的AWS Shield Advanced服務連結角色

已新增AWSServiceRoleForAWSShield以支援自動應用程式層 DDoS 緩解功能。

2021 年 12 月 1 日

新的 AWS Shield 受管政策

已新增AWSShieldServiceRolePolicy以支援自動應用程式層 DDoS 緩解功能。

2021 年 12 月 1 日

自動應用程式層 DDoS 緩解選項現在可用AWS Shield Advanced於 CloudFront

Shield 高級現在支持 Amazon CloudFront 分發的自動應用層 DDoS 緩解。您可以將 Shield Advanced 設定為自動計數或封鎖屬於分發上應用程式層 DDoS 攻擊一部 CloudFront分的 Web 要求。

2021 年 12 月 1 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:核心規則集 (CRS)、Windows 作業系統、Linux 作業系統和 IP 信譽清單。

2021 年 11 月 23 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2021 年 11 月 18 日

擴充的記錄選項 AWS WAF

您現在可以將 Web ACL 流量記錄到 Amazon CloudWatch 日誌日誌群組或亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體。這些選項是對記錄到 Amazon Kinesis Data Firehose 的現有選項的補充。

2021 年 11 月 15 日

AWS WAF受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess支援其他記錄目的地。

2021 年 11 月 15 日

AWS WAF新CAPTCHA規則動作選項

您可以配置規則以針對 Web 請求運行 CAPTCHA,並根據需要向客戶端發送 CAPTCHA 問題。

2021 年 11 月 8 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集 (CRS) 規則群組的受管規則。

2021 年 10 月 27 日

已更新的AWS受管規則 AWS WAF

所有AWS受管規則規則群組現在都支援標籤。規則描述包括標籤規格。

2021 年 10 月 25 日

Firewall Manager 員支援 Network Firewall 記錄

AWS Firewall Manager現在支援 Network Firewall 策略的記錄檔篩選。

2021 年 10 月 4 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2021 年 9 月 29 日

添加正則表達式匹配

您現在可以比對單一規則運算式的 Web 要求。

2021 年 9 月 22 日

規則群組內的速率型規AWS WAF則

您現在可以在規則群組內定義以比率為基準的規AWS WAF則。在中AWS Firewall Manager,AWS WAF原則完全支援此功能。

2021 年 9 月 13 日

Firewall Manager 員支援AWS WAF記錄檔

AWS Firewall Manager現在支援AWS WAF策略的記錄檔篩選。

2021 年 8 月 31 日

自動移除 out-of-scope 資源保護 AWS Firewall Manager

AWS Firewall Manager可讓您從離開策略範圍的資源自動移除保護。

2021 年 8 月 25 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2021 年 8 月 12 日

為受管規則群組新增版本控制

受管規則群組提供者現在可以版本化其規則群組。

2021 年 8 月 9 日

修改AWS Firewall Manager管理員需求

您可以使用組織的管理帳戶做為 Firewall Manager 員帳戶。這是不允許的。

2021 年 8 月 2 日

Firewall Manager 員配額增

在 Firewall Manager 員政策範圍內,您可以擁有的 Amazon VPC 執行個體數量從 10 個增加到 100 個。

2021 年 7 月 28 日

AWS Firewall Manager支持AWS Network Firewall路由表監控

AWS Firewall Manager現在支援路由表監控,並針對設定錯誤路由的AWS Network Firewall原則提供補救動作建議給安全管理員。

2021 年 7 月 8 日

AWS WAF其他文字轉換選項

文字轉換的擴充選項,您可以先套用至 Web 要求元件,然後再檢查這些元件。

2021 年 6 月 24 日

修改 Firewall Manager 員AWS WAF策略資源的命名

Firewall Manager 員為您的AWS WAF策略管理的 Web ACL、規則群組和記錄的命名已變更。

2021 年 5 月 26 日

已更新的AWS受管規則 AWS WAF

AWS受管規則可AWS WAF新增對 IP 信譽清單的標籤支援,並移除 Amazon IP 信譽清單規則名稱上的尾碼。

2021 年 5 月 4 日

新增AWS Organizations委派管理員的支援

當您設定管理AWS Firewall Manager員帳戶時,「Firewall Manager 員」現在會將該帳戶指定為「Firewall Manager 員」的AWS Organizations委派管理員。透過此變更,當您設定 Firewall Manager 員管理員帳戶時,必須提供組織管理帳戶以外的成員帳戶。這項變更不會影響您現有的設定。

2021 年 4 月 30 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF已新增AWS WAF機器人控制規則群組的受管規則。

2021 年 4 月 1 日

Count在規則群組中將個別規則動作設定為

您現在可以將規則群組中的個別規則動作設定為Count。現有覆寫 (位於規則群組層級) 的資訊已更正。

2021 年 4 月 1 日

受管規則群組的向下語句

您現在可以在受管規則群組中使用範圍向下陳述式,方式與使用速率型陳述式相同。

2021 年 4 月 1 日

日誌過濾

您現在可以根據規則動作和標籤篩選記錄的 Web ACL 流量。

2021 年 4 月 1 日

AWS WAF標籤, 上, 网, 請求

您可以設定規則,將標籤新增至相符的 Web 要求,以及比對由其他規則新增的標籤。

2021 年 4 月 1 日

AWS WAF機器人控制

您可以使用全新的 Bot Control 功能來監控和控制AWS WAF機器人流量,該功能結合了 Bot Control 受管理規則群組與 Web 要求標籤、範圍陳述式和記錄篩選。

2021 年 4 月 1 日

Firewall Manager 器支持 Amazon 路由 53 解析器 DNS 防火牆政策

AWS Firewall Manager支援集中管理 Amazon 路由 53 解析器 DNS 防火牆輸出 DNS 流量篩選為您的 VPC。

2021 年 3 月 31 日

自定義請求和響應處理

您可以為AWS WAF不會封鎖的 Web 要求加入自訂標頭,也可以針對封鎖的 Web 要求傳送自訂回應。AWS WAF這適用於 Web ACL 預設動作和規則動作設定。

2021 年 3 月 29 日

AWS Firewall Manager受管理原則變更

更新至FMSServiceRolePolicy

2021年3月17日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新下列規則群組的受管規則:核心規則集 (CRS)、管理員保護、已知錯誤輸入,以及 Linux 作業系統。

2021 年 3 月 3 日

AWS Shield受管理原則變更追蹤

Shield 開始追蹤其AWS受管理政策的變更。

2021 年 3 月 3 日

AWS Firewall Manager受管理原則變更追蹤

Firewall Manager 員開始追蹤其AWS受管理策略的變更。

2021 年 3 月 2 日

AWS WAF受管理原則變更追蹤

AWS WAF 已開始追蹤其 AWS 管理的政策的變更。

2021 年 3 月 1 日

檢查網絡請求正文作為解析的 JSON

添加了檢查 Web 請求主體作為解析和過濾的 JSON 的選項。這是現有選項以純文本檢查 Web 請求主體的補充。

2021 年 2 月 12 日

Firewall Manager 程式支AWS Network Firewall援

AWS Firewall Manager支援集中管理 VPC 的AWS Network Firewall網路流量篩選。

2020 年 11 月 17 日

新增對AWS Shield Advanced保護群組的支援

您現在可以將受保護的資源分組為邏輯群組,並統一管理其保護。

2020 年 11 月 13 日

增加了對於AWS AppSync支持 AWS WAF

您現在可以將AWS WAF網頁 ACL 與您的 AWS AppSync GraphQL API 建立關聯。此變更僅適用於最新版本的,AWS WAF而不適用於AWS WAF經典版本。

2020 年 10 月 1 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新 Windows 作業系統規則集的受管規則。

2020 年 9 月 23 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新規則的託管規則集 PHP 應用程序和 POSIX 操作系統。

2020 年 9 月 16 日

更新AWS Shield主控台

AWS Shield提供新的主控台選項,並改善使用者體驗。說明文件中的主控台指引適用於新主控台。

2020 年 9 月 1 日

Firewall Manager 員更新一般安全性群組原則

AWS Firewall Manager通用安全群組原則現在透過主控台實作支援應用程式負載平衡器和傳統負載平衡器資源類型。通用原則的原則範圍設定中提供了新選項。

2020 年 8 月 11 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新核心規則集的受管規則。

2020 年 8 月 7 日

Firewall Manager 程式支援AWS WAF記錄

AWS Firewall Manager現在支援原則的集中式記錄設AWS WAF定。

2020 年 7 月 30 日

在 Web 請求中指定 IP 地址位置

已新增從您指定的 HTTP 標頭使用 IP 位址的選項,而非使用 Web 要求來源。備用標頭通常是X-Forwarded-For(XFF),但您可以指定任何標題名稱。您可以使用此選項進行 IP 集比對、地理比對和以速率為基礎的規則計數彙總。

2020 年 7 月 9 日

Firewall Manager 員更新內容稽核安全性群組策略

AWS Firewall Manager具有內容稽核安全性群組策略的擴充功能,包括受管理的規則選項、使用受管理應用程式和通訊協定清單,以及資源違規的詳細資料。

2020 年 7 月 7 日

Firewall Manager 員受管理

AWS Firewall Manager現在支持託管應用程序和協議列表。Firewall Manager 器管理一些列表,您可以創建和管理自己的列表。

2020 年 7 月 7 日

Firewall Manager 員支援一般安全性群組原則中的共用 VPC

AWS Firewall Manager 現在支援在共用 VPC 中使用通用安全群組政策。除了在範圍內帳戶擁有的 VPC 中使用它們之外,您還可以這樣做。

2020 年 5 月 26 日

已更新的AWS受管規則 AWS WAF

已新增的AWS受管規則中每個規則的文件AWS WAF。

2020 年 5 月 20 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新 Linux 作業系統規則群組的受管規則。

2020 年 5 月 19 日

新增將AWS WAF傳統資源移轉至 AWS WAF (v2) 的支援

您現在可以使用主控台或 API 匯出AWS WAF傳統資源,以便移轉至最新版本的AWS WAF。

2020 年 4 月 27 日

在政策範圍中新增對AWS Organizations組織單位的支援

AWS Firewall Manager 現在支援使用 AWS Organizations 組織單位 (OU) 來指定政策範圍。除了包含或排除特定帳戶之外,您也可以使用 OU 來包含或排除範圍內的帳戶。指定 OU 等同於指定 OU 及其任何子 OU 中的所有帳戶,包括稍後新增的任何子 OU 和帳戶。

2020 年 4 月 6 日

將對AWS WAF(v2)的支持添加到 AWS Firewall Manager

AWS Firewall Manager除了以前的版本AWS WAF經典之外AWS WAF,現在還支持最新版本。

2020 年 3 月 31 日

一AWS Firewall Manager般安全性群組原則的更新

AWS Firewall Manager通用安全群組原則現在可選擇將政策套用至範圍內 Amazon EC2 執行個體中的所有彈性網路界面。您仍然可以選擇只將原則套用至預設彈性網路界面。

2020 年 3 月 11 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF新增規則群組的受管規AWSManagedRulesAnonymousIpList則。

2020 年 3 月 6 日

已更新的AWS受管規則 AWS WAF

AWSAWS WAF更新 WordPress 應用程式和規AWSManagedRulesCommonRuleSet則群組的受管規則。

2020 年 3 月 3 日

為AWS Shield Advanced保護選項添加了 Amazon Route 53 健康檢查

Shield 牌進階現在支援使用 Amazon Route 53 運作狀態檢查關聯,以提高威脅偵測和緩解的準確性。

2020 年 2 月 14 日

已更新的AWS受管規則 AWS WAF

AWS的受管規則AWS WAF已更新 SQL 資料庫規則群組,以新增檢查郵件 URI。

2020 年 1 月 23 日

Firewall Manager 員安全性群組使用稽核策略的新選項

Firewall Manager 員為安全性群組使用稽核策略提供了新選項。您現在可以設定安全群組在被視為不相容之前,必須保持未使用的最小分鐘數。根據預設,此分鐘設定為零。

2020 年 1 月 14 日

Firewall Manager 員AWS WAF策略的新選項

Firewall Manager 員為AWS WAF策略提供了新選項。您現在可以選擇從範圍內資源移除所有現有的 Web ACL 關聯,然後再將政策的新 Web ACL 與其建立關聯。

2020 年 1 月 14 日

已更新的AWS受管規則 AWS WAF

AWS的受管理規則AWS WAF已更新核心規則集和 SQL Database 規則群組中規則的文字轉換。

2019 年 12 月 20 日

AWS Firewall Manager與整合 AWS Security Hub

AWS Firewall Manager 現在會針對不符合規範的資源和攻擊建立問題清單,並將它們傳送至 AWS Security Hub。

2019 年 12 月 18 日

AWS WAF版本 2 的發行

AWS WAF 開發人員指南的新版本。您可以管理 JSON 格式的 Web ACL 或規則群組。擴充的功能包括邏輯規則陳述式、規則陳述式巢狀化,以及對 IP 地址和地址範圍的完整 CIDR 支援。規則不再是 AWS 資源,但只存在於 Web ACL 或規則群組的內容中。對於現有客戶,服務的先前版本現在稱為「AWS WAF傳統」。在 API、SDK 和 CLI 中,C AWS WAF lassic 會保留其命名配置,而且這個最新版本的參照AWS WAF是以新增的「v2」或「v2」(視內容而定)。 AWS WAF無法存取在AWS WAF傳統版中建立的AWS資源。若要在 AWS WAF 中使用這些資源,您需要移轉它們。

2019 年 11 月 25 日

AWS的受管規則規則群組 AWS WAF

新增AWS受管規則規則群組。這些對 AWS WAF 客戶來說是免費的。

2019 年 11 月 25 日

AWS Firewall Manager支援 Amazon Virtual Private Cloud 安全群組

為 Firewall Manager 員新增了對 Amazon VPC 安全群組的支援。

2019 年 10 月 10 日

AWS Firewall Manager 支援 AWS Shield Advanced

為 Firewall Manager 員新增防 Shield 進階的支援。

2019 年 3 月 15 日

教學課程:建立階層原則

新增在 AWS Firewall Manager 中建立階層政策的教學課程。

2019 年 2 月 11 日

規則群組中的規則層級控制

您現可從 AWS Marketplace 及您個人的規則群組排除個別規則。

2018 年 12 月 12 日

AWS Shield Advanced支援AWS Global Accelerator標準加速器

Shield 牌進階現在可以保護AWS Global Accelerator標準加速器。

2018 年 11 月 26 日

AWS WAF支援 Amazon API Gateway

AWS WAF現在可以保護 Amazon API Gateway API。

2018 年 10 月 25 日

擴充AWS屏蔽進階入門精靈

新精靈提供建立以速率為基礎的規則和 Amazon CloudWatch 活動的機會。

2018 年 8 月 31 日

AWS WAF記錄

啟用日誌記錄取得您 web ACL 分析流量的詳細資訊。

2018 年 8 月 31 日

Support 條件下的查詢參數

建立測試條件時,您現在可以搜尋請求的特定參數。

2018 年 6 月 5 日

Shield 牌進階入門精靈

引進全新簡化訂閱 AWS Shield 進階的程序。

2018 年 6 月 5 日

擴充允許的 CIDR 範圍

建立 IP 比對條件時,AWS WAF 現在支援 IPv4 地址範圍:/8 和 /16 到 /32 之間的範圍。

2018 年 6 月 5 日