文件歷史記錄 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

文件歷史記錄

變更描述日期

Firewall Manager 支援AWS WAF記錄檔篩選

AWS Firewall Manager現在支援AWS WAF政策。

2021 年 8 月 31 日

自動移除範圍外的資源保護,以及 AWS Firewall Manager

AWS Firewall Manager可讓您自動移除離開原則範圍的資源的保護。

2021 年 8 月 25 日

新增了版本控制至受管規則群組

受管理的規則群組提供者現在可以為其規則群組版本。

2021 年 8 月 9 日

修改AWS Firewall Manager管理員需求

您可以使用組織的管理帳戶做為 Firewall Manager 管理員帳戶。這是不允許的

2021 年 8 月 2 日

Firewall Manager

將 Firewall Manager 政策範圍內可擁有的 Amazon VPC 執行個體數量從 10 增加到 100。

2021 年 7 月 28 日

AWS Firewall Manager 支援AWS Network Firewall路由表監控

AWS Firewall Manager現在支援路由表監控,並針對AWS Network Firewall原則,並設定錯誤的路由。

2021 年 7 月 8 日

AWS WAF 其他文字變形選項

在檢查要求之前,您可以套用至 Web 要求元件的其他文字轉換。

2021 年 6 月 24 日

已修改的 Firewall Manager 命名AWS WAF政策資源

Firewall Manager 管理的 Web ACL、規則群組和記錄的命名AWS WAF策略已變更。

2021 年 5 月 26 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF新增了對 IP 信譽清單的標籤支援,並移除了 Amazon IP 信譽清單規則名稱上的尾碼。

2021 年 5 月 4 日

新增對 的支援AWS Organizations委派的管理員

當您設定AWS Firewall Manager管理員帳戶時,Firewall Manager 現在會將該帳戶指定為AWS Organizations委派管理員的系統 Firewall Manager 員。有了這項變更,當您設定 Firewall Manager 系統管理員帳戶時,必須提供組織管理帳戶以外的成員帳戶。此變更不會影響您現有的設定。

2021 年 4 月 30 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF已新增AWS WAF機器人控制規則集。

2021 年 4 月 1 日

在規則群組中設定要計數的個別規則動作

您現在可以將規則群組中的個別規則動作設定為計數。現有覆寫的資訊 (位於規則群組層級) 已更正。

2021 年 4 月 1 日

受管理規則群組的縮小範圍陳述式

您現在可以使用範圍降低陳述式與受管理規則群組搭配使用,與使用費率型陳述式的相同方式相同。

2021 年 4 月 1 日

記錄檔篩選

您現在可以根據規則動作和標籤篩選您記錄的 Web ACL 流量。

2021 年 4 月 1 日

AWS WAF 網頁請求上的標籤

您可以設定規則,將標籤新增至相符的 Web 要求,以及比對由其他規則新增的標籤。

2021 年 4 月 1 日

AWS WAF 自動程式控制

您可以使用新的AWS WAFBot Control 功能,它結合了新的 Bot Control 管理規則群組與 Web 要求標籤、範圍縮小陳述式和記錄檔篩選。

2021 年 4 月 1 日

Firewall Manager 支援 Amazon Route 53 Resolver Firewall Manager 政策

AWS Firewall Manager支援集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火牆輸出 DNS 流量篩選。

2021 年 3 月 31 日

自訂要求和回應處理

您可以在 Web 請求中包含自定義標題AWS WAF允許或計數,並且您可以針對AWS WAF區塊。適用於 Web ACL 預設動作和規則動作設定。

2021 年 3 月 29 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF更新了下列規則群組:核心規則集 (CRS)、系統管理員防護、已知錯誤輸入,以及 Linux 作業系統。

2021 年 3 月 3 日

將 Web 請求正文作為解析的 JSON 檢查

添加了用於檢查 Web 請求主體為解析和過濾的 JSON 的選項。這是除了現有選項以純文本檢查 Web 請求主體的附加選項。

2021 年 2 月 12 日

已擴充AWS Shield Advanced事件詳細資料在主控台

Shield 進階客戶可以在 Shield 主控台中存取其他事件的指標和報告活動(憑證已建立!) 頁面上的名稱有些許差異。

2021 年 1 月 22 日

Firewall Manager 支援AWS Network Firewall政策

AWS Firewall Manager支援集中管理AWS Network Firewall網路流量篩選。

2020 年 11 月 17 日

新增對 的支援AWS Shield Advanced保護群組

您現在可以將受保護的資源分組為邏輯群組,並集體管理其保護。

2020 年 11 月 13 日

新增對 的支援AWS AppSync至 AWS WAF

您現在可以將AWS WAF使用您的 ACLAWS AppSyncGraphQL API。此變更僅適用於最新版本的AWS WAF而不是AWS WAFClassic (傳統)。

2020 年 10 月 1 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF會更新 Windows 作業系統規則集。

2020 年 9 月 23 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF更新了規則集 PHP 應用程序和 POSIX 操作系統。

2020 年 9 月 16 日

UpdatedAWS Shield主控台

AWS Shield提供全新的主控台選項,並提升使用者體驗。說明文件中的主控台指南適用於新主控台。

2020 年 9 月 1 日

常見安全群組政策的 Firewall Manager

AWS Firewall Manager一般安全群組原則現在可透過主控台實作支援應用程式負載平衡器和傳統負載平衡器資源類型。新選項可在通用原則的政策範圍設定設定。

2020 年 8 月 11 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF更新了核心規則集。

2020 年 8 月 7 日

Firewall Manager 支援AWS WAF記錄組態

AWS Firewall Manager現在支援AWS WAF政策。

2020 年 7 月 30 日

在 Web 請求中指定 IP 地址位置

新增選項,能讓您使用您指定的 HTTP 標頭中的 IP 位址,而不是使用 Web 要求來源。替代標題通常是X-Forwarded-For(XFF),但您可以指定任何標頭名稱。您可以使用此選項進行 IP 集比對、地理位置比對,以及以速率為基礎的規則計數彙總。

2020 年 7 月 9 日

內容稽核安全群組政策的 Firewall Manager

AWS Firewall Manager已擴充內容稽核安全性群組原則的功能,包括使用受管理應用程式和通訊協定清單的受管理規則選項,以及資源違規的詳細資料。

2020 年 7 月 7 日

Firewall Manager

AWS Firewall Manager現在支援受管理應用程式和通訊協定清單 Firewall Manager 會管理一些清單,您可以建立和管理您自己的清單。

2020 年 7 月 7 日

新增 AWS Shield Advanced 主動參與的支援

您可以設定在偵測到事件的期間,與受保護之資源相關聯的 Amazon Route 53 運作狀態檢查狀況不良時,讓 Shield 應變小組 (SRT) 直接聯絡您。

2020 年 6 月 8 日

Firewall Manager 支援通用安全性群組政策中的共用 VPC

AWS Firewall Manager 現在支援在共用 VPC 中使用通用安全群組政策。除了在範圍內帳戶擁有的 VPC 中使用它們之外,您還可以這樣做。

2020 年 5 月 26 日

UpdatedAWS受管規則 AWS WAF

新增了對每個規則的文件AWS受管規則AWS WAF。

2020 年 5 月 19 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF會更新 Linux 作業系統規則群組。

2020 年 5 月 19 日

新增對移轉的支援AWS WAF傳統資源AWS WAF(v2)

您現在可以使用主控台或 API 匯出您的AWS WAF適用於遷移至最新版本的傳統資源AWS WAF。

2020 年 4 月 27 日

在政策範圍中新增對 AWS Organizations 組織單位的支援

AWS Firewall Manager 現在支援使用 AWS Organizations 組織單位 (OU) 來指定政策範圍。除了包含或排除特定帳戶之外,您也可以使用 OU 來包含或排除範圍內的帳戶。指定 OU 等同於指定 OU 及其任何子 OU 中的所有帳戶,包括稍後新增的任何子 OU 和帳戶。

2020 年 4 月 6 日

新增對 的支援AWS WAF(v2) AWS Firewall Manager

AWS Firewall Manager現在支援最新版本的AWS WAF,除了先前的版本之外,AWS WAFClassic (傳統)。

2020 年 3 月 31 日

AWS Firewall Manager 常見安全群組政策的更新

AWS Firewall Manager常見安全群組政策現在提供選項,能讓您將政策套用到範圍內 Amazon EC2 執行個體中的所有彈性網路界面。您仍然可以選擇只將原則套用至預設彈性網路界面。

2020 年 3 月 11 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF已新增AWSManagedRulesAnonymousIpList規則群組。

2020 年 3 月 6 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF更新了 WordPress 應用程式和AWSManagedRulesCommonRuleSet規則群組。

2020 年 3 月 3 日

將 Amazon Route 53 運作狀態檢查新增至AWS Shield Advanced保護選項

Shield 進階現在支援使用 Amazon Route 53 運作狀態檢查關聯,以改善威脅偵測和防護措施的準確性。

2020 年 2 月 14 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF已更新 SQL Database 規則群組,以新增檢查訊息 URI。

2020 年 1 月 23 日

安全群組使用稽核政策的 Firewall Manager

Firewall Manager 有安全群組使用稽核政策的新選項。您現在可以設定安全群組在被視為不相容之前,必須保持未使用的最小分鐘數。根據預設,此分鐘設定為零。

2020 年 1 月 14 日

Firewall Manager 的新選項AWS WAF政策

Firewall Manager 有新的選項AWS WAF政策。您現在可以選擇從範圍內資源移除所有現有的 Web ACL 關聯,然後再將政策的新 Web ACL 與其建立關聯。

2020 年 1 月 14 日

UpdatedAWS受管規則 AWS WAF

AWS受管規則AWS WAF已針對核心規則集和 SQL Database 規則群組中的規則更新文字轉換。

2019 年 12 月 20 日

AWS Firewall Manager 與 整合 AWS Security Hub

AWS Firewall Manager 現在會針對不符合規範的資源和攻擊建立問題清單,並將它們傳送至 AWS Security Hub。

2019 年 12 月 18 日

AWS WAF 發行版本 2

AWS WAF 開發人員指南的新版本。您可以管理 JSON 格式的 Web ACL 或規則群組。擴充的功能包括邏輯規則陳述式、規則陳述式巢狀化,以及對 IP 地址和地址範圍的完整 CIDR 支援。規則不再是 AWS 資源,但只存在於 Web ACL 或規則群組的內容中。對於現有客戶,舊版的服務現在稱為AWS WAFClassic (傳統)。在 API、開發套件和 CLI 中,AWS WAF經典保留其命名方案和這個最新版本的AWS WAF會加上「V2」或「v2」來參考,具體取決於內容。AWS WAF無法存取AWS資源,以建立而成AWS WAFClassic (傳統)。若要在 AWS WAF 中使用這些資源,您需要移轉它們。

2019 年 11 月 25 日

AWS 受管理的規則規則群組 AWS WAF

已新增AWS受管規則群組。這些對 AWS WAF 客戶來說是免費的。

2019 年 11 月 25 日

AWS Firewall Manager Amazon Virtual Private Cloud 安全群組的支援

新增對 Amazon VPC 安全群組的支援至 Firewall Manager。

2019 年 10 月 10 日

AWS Firewall Manager 支援 AWS Shield Advanced

在 Firewall Manager 中新增對防 Shield 進階的支援。

2019 年 3 月 15 日

教學課程:建立階層政策

新增在 AWS Firewall Manager 中建立階層政策的教學課程。

2019 年 2 月 11 日

規則群組的規則層級控制

您現可從 AWS Marketplace 及您個人的規則群組排除個別規則。

2018 年 12 月 12 日

AWS Shield Advanced 支援 AWS Global Accelerator

進階護 Shield 現在可以保護AWS Global Accelerator。

2018 年 11 月 26 日

AWS WAF Amazon API Gateway 的支援

AWS WAF現在可保護 Amazon API Gateway API。

2018 年 10 月 25 日

擴展 AWS Shield 進階入門精靈

新的精靈提供可以建立以速率為基礎的規則和 Amazon CloudWatch Events 的機會。

2018 年 8 月 31 日

AWS WAF logging

啟用日誌記錄取得您 web ACL 分析流量的詳細資訊。

2018 年 8 月 31 日

有條件地支援查詢參數

建立測試條件時,您現在可以搜尋請求的特定參數。

2018 年 6 月 5 日

Shield 進階入門精靈

引進全新簡化訂閱 AWS Shield 進階的程序。

2018 年 6 月 5 日

擴展允許的 CIDR 範圍

建立 IP 比對條件時,AWS WAF 現在支援 IPv4 地址範圍:/8 和 /16 到 /32 之間的範圍。

2018 年 6 月 5 日

舊版更新

下表說明 AWS WAF 開發人員指南每個版本的重要變更。

變更 API 版本 描述 版本日期
更新 2016-08-24 AWS Marketplace 規則群組 2017 年 11 月
更新 2016-08-24 Shield 進階支援彈性 IP 地址。 2017 年 11 月
更新 2016-08-24 全域威脅儀表板 2017 年 11 月
更新 2016-08-24 防 DDoS 網站教學課程 2017年 10 月
更新 2016-08-24 Geo 和 regex 條件 2017年 10 月
更新 2016-08-24 速率為基礎的規則 2017 年 6 月
更新 2016-08-24 重組 2017 年 4 月
更新 2016-08-24 新增 DDOS 保護和支援應用程式負載平衡器的資訊 2016 年 11 月
新功能 2015-08-24

您現在可以將所有 API 調用記錄到AWS WAF透過AWS CloudTrail,AWS服務,可記錄您帳戶的 API 呼叫,並將日誌檔案交付至 S3 儲存貯體。CloudTrail 記錄可用於啟用安全性分析、追蹤對您的AWS資源,並協助合規性稽核。整合 AWS WAF 和 CloudTrail 可讓您判斷發給 AWS WAF API 的是哪些請求、從哪些來源 IP 地址發出每個請求、誰發出的請求、何時發出的請求,以及其他資訊。

如果您已在使用AWS CloudTrail,您將開始看到AWS WAF您的 CloudTrail 記錄中的 API 呼叫。如果您尚未為帳戶啟用 CloudTrail,您可以從AWS Management Console。除了對 Amazon S3 和 Amazon SNS 的使用會按照標準收費之外,啟用 CloudTrail 無須額外付費。

2016 年 4 月 28 日

新功能

2015-08-24

現在,您可以使用 AWS WAF 允許、封鎖或計數含有惡意指令碼或跨網站指令碼或 XSS 的 web 請求。攻擊者有時會將惡意指令碼插入到 web 請求中,利用 web 應用程式的漏洞。如需更多詳細資訊,請參閱 跨網站指令碼攻擊規則陳述式

2016 年 3 月 29 日

新功能

2015-08-24

在此版本中,AWS WAF 新增以下功能:

  • 您可以設定 AWS WAF 允許、封鎖或計數 web 請求,根據請求的指定長度,如查詢字串或 URI。如需更多詳細資訊,請參閱 大小約束規則陳述式

  • 您可以設定 AWS WAF 允許、封鎖或計數 web 請求,根據請求內文的內容。這也是請求的一部分,其中包含您想傳送至您的 web 伺服器做為 HTTP 請求內文的額外資料,您要傳送到您的 Web 伺服器的 HTTP 請求的內文,例如資料表單。此功能適用於字串、SQL injection 符合條件,和在第一個項提及的新容量限制條件。如需更多詳細資訊,請參閱 請求元件

2016 年 1 月 27 日

新功能

2015-08-24

您現在可以使用AWS WAF主控台選擇您要與 Web ACL 產生關聯的 CloudFront 分發。如需詳細資訊,請參閱「」關聯或取消關聯 Web ACL 和 CloudFront 分發

2015 年 11 月 16 日

初始版本

2015-08-24

這是《AWS WAF 開發人員指南》的第一個版本。

2015 年 10 月 6 日