文件歷史紀錄 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

文件歷史紀錄

本頁列出本文件的重大變更。

服務功能有時會逐步推出至提供服務的 AWS 區域。我們僅針對第一個版本更新此文件。我們不會提供有關區域可用性的資訊,也不會宣布後續區域的推展情況。如需有關服務功能的區域可用性,以及訂閱更新相關通知的資訊,請參閱有什麼新功能 AWS?

變更描述日期

澄清 JSON 正文解析的工作原理

更新 JSON 主體檢查的涵蓋範圍,以釐清如何 AWS WAF 處理剖析和主體剖析後援行為。

2024年6月25 日

已更新的 AWS 受管規則 AWS WAF

已更新 Linux 作業系統規則集。

2024年6月6日

AWS WAF 受管理原則變更

已更新WAFV2LoggingServiceRolePolicyAWSServiceRoleForWAFV2Logging將陳述式 ID (Sid) 新增至權限設定。

2024年6月3 日

AWS WAF 受管理原則變更追蹤

AWS WAF 開始追蹤受管理策略WAFV2LoggingServiceRolePolicy和服務連結角色AWSServiceRoleForWAFV2Logging的變更。

2024年6月3 日

已更新的 AWS 受管規則 AWS WAF

機器人控制、ATP 和 ACFP 管理規則群組現在已建立版本化,並且會提供 SNS 通知以進行版本更新,與其他版 AWS 本化的受管理規則相同。

2024年5月29 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 POSIX 作業系統規則群組的受管規則。AWSManagedRulesUnixRuleSet

2024年5月28日

CAPTCHA和Challenge動作

增加了瀏覽器客戶端需要 HTTPS 才能運行驗證碼謎題和無聲挑戰的澄清。

2024年5月24日

與 Amazon 安全湖集成

您現在可以使用安全湖來收集 Web ACL 流量資料。如需詳細資訊,請參閱 Amazon 安全湖使用者指南中的從 AWS 服務收集資料

2024年5月22 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2024年5月21 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 SQLi 資料庫規則群組的受管規則。

2024 年 5 月 14 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新已知錯誤輸入和 POSIX 作業系統規則群組的受管規則。

2024年5月8日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 Windows 作業系統規則群組的受管規則。

2024年5月3日

AWS WAF 移動 SDK 安卓科特林代碼示例

為基於科特林的 Android 整合新增了範例程式碼。

2024年5月2日

AWS WAF 量度新增維度和新量度

AWS WAF 新增規則量度ManagedRuleSetRule中的新維度,並為標籤量度的相符規則動作新增量度。

2024年5月2日

AWS Firewall Manager 支援網路 ACL 原則

Firewall Manager 員現在支援透過 Firewall Manager 員網路 ACL 政策管理 Amazon VPC 網路存取控制清單 (ACL)。

2024年4月25日

AWS Firewall Manager 安全性原則更新

更新FMSServiceRolePolicy以新增管理網路 ACL 的權限。

2024年4月22 日

更新了健康狀態檢查指標

我們從運作狀態檢查中常用的量度清單中移除了一些量度。

2024年4月16日

Firewall Manager 員安全群組原則的更新

我們已更新使用稽核安全性群組原則,並改善文件。請參閱使用情況稽核策略一節以及最佳做法和限制章節。

2024年4月2日

更新機器人控制範例

已新增說明目標檢驗等級的範例,並更新現有範例以反映最佳實務。

2024年3月27日

更新的可承諾量

已新增說明回應檢查組態的範例,並更新現有範例以反映最佳作法。

2024年3月27日

更新的 ACFP 範例

已新增說明回應檢查組態的範例。

2024年3月27日

更新 Amazon CloudWatch 日誌日誌流限制

AWS WAF 將記錄發佈至記 CloudWatch 錄資料流時,不再具有每個網頁 ACL 限制。

2024年3月27日

AWS Shield Advanced 應用程式層 (第 7 層) 保護

更新了應用程式層偵測和緩解、Web ACL 使用、速率型規則以及自動應用程式層 DDoS 緩解的一般和最佳實務指南。

2024年3月14日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 IP 信譽規則群組的受管規則。

2024年3月13日

車身檢查尺寸限制的變更

AWS WAF 現在支援某些區域資源的較大車身檢查尺寸限制。

2024年3月7日

AWS WAF 以速率為基礎的規則的可設定評估

您現在可以將以速率為基礎的規則用來計算請求的時間範圍,設定為 1、2、5 或 10 分鐘。預設值為 5,這是此版本之前的唯一選項。

2024年2月28日

和的擴充記錄資CAPTCHA訊 Challenge

最上層captchaResponsechallengeResponse欄位現在會填入要套用至要求的最後一個動作,無論是終止還是非終止。在此之前,只會針對終止動作填入這些欄位。

2024年2月22 日

JavaScript 驗證碼 API 密鑰管理

您現在可以通過 API 刪除驗證碼 JS API 密鑰。 AWS WAF

2024年2月6日

AWS WAF 驗證碼拼圖音頻

驗證碼拼圖的音頻版本現在支持多種語言。

2024年2月6日

AWS WAF 挑戰和驗證碼令牌標籤

權杖管理現在會為 CAPTCHA 權杖新增標籤,並增強了挑戰權杖的權杖標籤。

2023 年 12 月 20 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新已知錯誤輸入規則群組的受管規則。

2023年12月16 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新已知錯誤輸入規則群組的受管規則。

2023 年 12 月 14 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 12 月 6 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則: AWS WAF 機器人控制。

2023 年 12 月 5 日

更新的 Firewall Manager AWS Config 員

如果您使用的是自訂 IAM 角色,而不是的「Firewall Manager 員」受管角色 AWS Config,則必須確保您的權限政策允許記 AWS Config 錄程式記錄 Firewall Manager 員資源。

2023 年 11 月 17 日

AWS WAF 控制台面板

我們更正了在控制台中檢視 Web ACL 的所有規則和取樣請求的 AWS WAF 指引。

2023 年 11 月 17 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新機器人控制規則群組的受管規則。

2023 年 11 月 14 日

AWS WAF 控制台具有新的 Web ACL 儀表板

AWS WAF 主控台中的 Web ACL 頁面具有新的 Web 流量概觀儀表板。

2023 年 11 月 14 日

更新的可承諾量管理規則

已更正規則VolumetricIpFailedLoginResponseHigh與的標籤資訊VolumetricSessionFailedLoginResponseHigh

2023 年 11 月 13 日

更新的 ACFP 管理規則群組

已更正規則VolumetricIPSuccessfulResponse與的標籤資訊VolumetricSessionSuccessfulResponse

2023 年 11 月 13 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 11 月 2 日

Shield 先進的自動應用層 DDoS 緩解

Shield Advanced 現在會在自動緩解規則群組中維護以速率為基礎的規則,該規則會限制來自已知為 DDoS 攻擊來源的 IP 位址的要求量。

2023 年 10 月 31 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 10 月 30 日

機器人控制受管規則群組移除要求 CSP 的信號標籤

機器人控制受管理規則群組移除了指示雲端服務提供者 (CSP) 的信號標籤。

2023 年 10 月 28 日

要求 CSP 的機器人控制受管規則群組信號標籤

機器人控制受管規則群組訊號標籤包含指示雲端服務提供者 (CSP) 的標籤。

2023 年 10 月 27 日

更新的 AWS WAF IAM 許可資訊

針對管理 Web ACL 關聯的 AWS WAF 動作,原則動作區段現在會列出每個 Web 應用程式資源類型的權限需求。

2023 年 10 月 25 日

修改過的 Web ACL 的 Firewall Manager 員管理

當您啟用未關聯的 Web ACL 的管理時,Firewall Manager 員不會在一次性清除未使用的資源中包含修改過的 Web ACL。

2023 年 10 月 19 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 POSIX 作業系統規則群組的受管規則。AWSManagedRulesUnixRuleSet

2023 年 10 月 12 日

AWS WAF 量度新增維度

AWS WAF 已新增用於檢視 Web ACL 量度的新維度。

2023 年 10 月 12 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 10 月 11 日

AWS WAF 行動 SDK 規格的更新

已將作storeTokenInCookieStorage業新增至WAFTokenProvider

2023 年 10 月 11 日

例外部署 AWS 管理的規則 AWS WAF

AWS 已 AWS WAF 發行已知錯誤輸入規則群組的兩個靜態版本的受管規則,並將預設版本更新為指向最新的靜態版本。

2023 年 10 月 4 日

AWS WAF HTML 實體解碼文字轉換

擴充 HTML 實體解碼文字轉換的功能。

2023 年 10 月 4 日

為 Firewall Manager 員安全組通用策略添加了新選項

「Firewall Manager 員」現在可以將安全群組參考分發給複本安全群

2023 年 10 月 3 日

AWS WAF 增加了對 JA3 指紋的檢查

您現在可以針對 Amazon CloudFront 分發和應用程式負載平衡器,對 Web 請求的 JA3 指紋執行完全比對。

2023 年 9 月 26 日

Firewall Manager 員安全群組原則規則設定的更新

Firewall Manager 員現在支援從主要安全群組參照到複本安全群組的安全性群組。

2023 年 9 月 25 日

更新了 Shield 高級自動應用層 DDoS 緩解

Firewall Manager 員現在支援 Application Load Balancer 資源,以防 Shield 使用自動應用程式層 DDoS 緩解功能設定

2023 年 9 月 14 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則: AWS WAF 機器人控制。

2023 年 9 月 6 日

AWS WAF 機器人控制

Bot Control 受管規則群組的目標保護層級現在會檢查 IP 位址之間是否重複使用權杖。它現在還提供流量統計數據的可選機器學習分析,以檢測一些與機器人相關的活動。

2023 年 9 月 6 日

AWS WAF 行動 SDK 規格的更新

將最小值、最大值和預設值tokenRefreshDelaySec從最小 300、最大 600 以及預設值 300 降低為最小 88、最大 300 和預設值 88。

2023 年 9 月 5 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 AWS WAF 機器人控制規則群組的受管規則。

2023 年 8 月 30 日

Shield 先進的自動應用層 DDoS 緩解

已新增有關使 AWS CloudFormation 用管理您搭配自動應用程式層 DDoS 緩解功能所使用之 Web ACL 的指引。

2023 年 8 月 30 日

新增 Firewall Manager 員內容稽核安全性群組原則

已新增稽核過於寬鬆規則群組的新選項,並改善主控台程序描述。

2023 年 8 月 29 日

新的 Firewall Manager 員防 Shield 和 AWS WAF 策略選項

如果您啟用管理中 AWS WAF 未關聯的 Web ACL,則 Firewall Manager 員只會在至少一個資源使用 Web ACL 時,才會在策略範圍內的帳號中建立 Web ACL。

2023 年 8 月 9 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 7 月 26 日

URI 路徑上以速率為基礎的規則彙總

您現在可以在以速率為基礎的規則的自訂彙總索引鍵中指定 URI 路徑。

2023 年 7 月 19 日

新增 AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager 添加了對配置 AWS WAF Web 請求主體檢查大小限制的支持。

2023 年 7 月 18 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess、和AWSWAFReadOnlyAccessAWSWAFConsoleReadOnlyAccess以將 AWS 已驗證存取權新增至您可以使用保護的資源類型 AWS WAF。

2023 年 6 月 17 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 新增規則群組的受管規則AWSManagedRulesACFPRuleSet

2023 年 6 月 13 日

防止 AWS WAF 欺詐控制帳戶接管(ATP)的更新

您現在可以使用規則運算式指定可承諾量管理規則群組的登入端點。

2023 年 6 月 13 日

驗證碼 JavaScript API 的新信息

新章節介紹了如何在 AWS WAF 響應使用 CAPTCHA 請求時提供自定義驗證碼難題。

2023 年 6 月 13 日

新增的 ACFP 管理規則群組

使用新的規則群組AWSManagedRulesACFPRuleSet偵測並封鎖詐騙帳戶建立嘗試。

2023 年 6 月 13 日

新的 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)

您可以使用新的詐 AWS WAF 騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組AWSManagedRulesACFPRuleSet,偵測並封鎖詐騙帳戶建立嘗試。使用受保護的 CloudFront 分配,您還可以使用 ACFP 阻止來自客戶端的新帳戶創建嘗試,這些客戶最近提交了太多失敗的帳戶創建嘗試。

2023 年 6 月 13 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess更正 AWS App Runner 服務的存取設定。

2023 年 6 月 6 日

新增 Firewall Manager 員安全群組原則的限制

如果共用 VPC 稍後未共用,則 Firewall Manager 員將不會刪除相關聯帳戶中的複本安全性群組。

2023 年 6 月 2 日

新的 AWS WAF 請求組件:Header order

您現在可以比對要求中標頭名稱的排序清單。

2023 年 5 月 30 日

已更新的 AWS 受管規則 AWS WAF

已更新 Linux 作業系統規則集。

2023 年 5 月 22 日

更新了 AWS WAF 規則部分的組織

列出的 rules 陳述式現在會依陳述式類型分組。

2023 年 5 月 16 日

移動的主題:列出受速率限制的 IP 位址

列出受速率型規則限制之 IP 位址的主題現在位於以速率為基礎的規則主題之下。

2023 年 5 月 16 日

以費率為基礎的規則擴充選項

您現在可以根據 IP 位址以外的彙總金鑰來分級限制 Web 要求,並且可以使用金鑰組合來彙總。您也可以對符合範圍向下陳述式的所有要求進行速率限制,而無需進一步彙總。

2023 年 5 月 16 日

Firewall Manager 配額增加

將每個組織的 Firewall Manager 員策略數目 AWS Organizations 從 20 增加到 50 個。將每個原則的主要安全群組數目上限從一個增加到三個。將 WCU 的最大數目從軟配額變更為硬配額。

2023 年 5 月 5 日

增加每個規則群組的最大 WCU

您現在可以使用每個規則群組最多 5,000 個 Web ACL 容量單位 (WCU),而不需要增加支援。這個新的限制無法提高。

2023 年 5 月 1 日

AWS WAF 具有前置字元的 Amazon S3 日誌儲存貯體位置

AWS WAF 現在允許 Amazon S3 日誌儲存貯體名稱中使用前置詞。

2023 年 5 月 1 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2023 年 4 月 28 日

AWS 已驗證存取執行個體的支援新增至 AWS WAF

您現在可以將 AWS WAF Web ACL 與「已驗證存取」執行個體建立關聯。此變更僅適用於最新版本的, AWS WAF 而不適用於 AWS WAF 經典版本。

2023 年 4 月 28 日

修訂了與多個 Firewall Manager 員合作的章節

您現在可以指定多個 Firewall Manager 員管理員來建立和管理組織的防火牆資源。

2023 年 4 月 24 日

AWS Firewall Manager 受管理策略更新

已更新FMSServiceRolePolicy

2023 年 4 月 21 日

驗證碼的全新用 JavaScript 戶端應用程式

您現在可以在用 JavaScript 戶端應用程式中自訂 CAPTCHA 拼圖的位置和特性。

2023 年 4 月 20 日

應用程式整合重新命名為智慧威脅

我們將用戶端應用程式整合的現有功能重新命名為智慧威脅整合,以協助區分新的 CAPTCHA 應用程式整合 JavaScript。

2023 年 4 月 20 日

超過 1,500 個網路 ACL WCU 的可變定價

在您的網頁 ACL 中使用超過 1,500 個 Web ACL 容量單位 (WCU) 會產生額外的成本,這些成本會隨著您的網頁 ACL WCU 使用量增加和減少而自動調整。腹板 ACL 最大值為 5,000 個 WCU。

2023 年 4 月 11 日

增加每個腹板 ACL 的最大 WCU

現在,每個網路 ACL 最多可以使用 5,000 個網頁 ACL 容量單位 (WCU),而不需要增加支援。這個新的限制無法提高。

2023 年 4 月 11 日

CloudFront Web ACL 的車身檢查尺寸限制

對於保護 Amazon CloudFront 分發的 Web ACL,您可以在 Web ACL 組態中將主體檢查大小限制增加到 64 KB。

2023 年 4 月 11 日

車身檢查尺寸增加 CloudFront

Amazon CloudFront 分佈的最大 AWS WAF 身體檢查大小限制從 8 KB 增加到 64 KB。的預設檢驗大小限制 CloudFront 為 16 KB。

2023 年 4 月 11 日

新增 AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager 新增對 AWS WAF 詐騙控制帳戶接管預防 (ATP) 和 AWS WAF 機器人控制 AWS 受管規則群組、Amazon S3 記錄目標、規則動作覆寫和規則動作以CAPTCHAChallenge權杖網域清單的支援。

2023 年 4 月 7 日

Firewall Manager 員支援 Amazon S3 儲存貯體做為日誌記錄目的 AWS WAF 地

您現在可以在 AWS WAF 政策中使用 Amazon S3 儲存貯體做為記錄目的地。

2023 年 4 月 7 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和,AWSWAFConsoleReadOnlyAccess以將 AWS App Runner 服務新增至您可以使用保護的資源類型 AWS WAF。

2023 年 3 月 30 日

新增有關安全群組原則中標籤使用情況的警告

如果策略具有與組織的標籤策略衝突的標記,Firewall Manager 將不會更新現有安全群組的標記或建立新的安全性群組。

2023 年 3 月 28 日

更新服務角色資訊

已更新如何搭配 Firewall Manager 員使用服務角色。

2023 年 3 月 8 日

更正關於以速率為基礎的規則如何執行速率限制

以費率為基礎的規則,具有向下範圍陳述式,僅限比率限制要求符合規則的範圍向下陳述式。我們指出,限制適用於任何速率限制 IP 地址的所有請求。

2023 年 3 月 1 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 PHP 應用程式規則群組的受管規則。

2023 年 2 月 27 日

增加了對 AWS App Runner 以下支持 AWS WAF

您現在可以將 AWS WAF Web ACL 與 AWS App Runner 服務相關聯。此變更僅適用於最新版本的, AWS WAF 而不適用於 AWS WAF 經典版本。

2023 年 2 月 23 日

已更新的 IAM 指引 AWS Firewall Manager

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 2 月 16 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新規則群組的受管規則,AWSManagedRulesATPRuleSet以在保護 Amazon CloudFront 分發的 Web ACL 中新增登入回應檢查。

2023 年 2 月 15 日

AWS WAF 防止詐騙控制帳戶接管 (ATP) 登入回應檢查

對於受保護的 CloudFront 發佈,您現在可以使用可承諾量來封鎖最近提交過多次登入嘗試失敗的用戶端的新登入嘗試。

2023 年 2 月 15 日

已更新的 AWS 受管規則 AWS WAF

更新核心規則集。

2023 年 1 月 25 日

智慧型威脅緩解的最佳做法

新增一節,其中包含實作 Bot Control、ATP 和其他智慧型威脅緩解功能的最佳做法。

2023年1月22 日

如何檢查 HTTP/2 偽頭文件

已新增將 HTTP/2 虛擬標頭對應至其對應 Web 要求元件的區段。

2023 年 1 月 20 日

更新了 AWS WAF 傳統版的 IAM 指引

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

已更新的 IAM 指引 AWS WAF

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

已更新的 IAM 指引 AWS Shield

更新了指南以符合 IAM 最佳實務。如需更多詳細資訊,請參閱 IAM 中的安全最佳實務

2023 年 1 月 3 日

更新 Amazon 路線 53 解析器 DNS 防火牆政策

已新增有關刪除 Amazon 路由 53 解析器 DNS 防火牆規則群組的資訊。

2022 年 12 月 29 日

已更新的 AWS 受管規則 AWS WAF

已更新 Linux 作業系統規則集。

2022 年 12 月 15 日

已更新的 AWS 受管規則 AWS WAF

更新核心規則集。

2022 年 12 月 5 日

Firewall Manager 器添加了對 Fortigate 雲原生防火牆(CNF)即服務策略的支持

Firewall Manager 器現在支持強制 CNF 策略。

2022 年 12 月 2 日

移除 DNS 防火牆政策的 AWS Config 需求

對於 DNS 防火牆政策,您現在只需要為 EC2 VPC 資源類型啟用 Config。

2022 年 11 月 17 日

AWS Firewall Manager 受管理策略更新

已更新FMSServiceRolePolicy

2022 年 11 月 15 日

擴展 AWS WAF 驗證碼難題的語言選項

驗證碼拼圖現在提供多種語言的書面說明。每個音頻拼圖中的說明仍然僅以英文提供。

2022 年 11 月 11 日

資源集的新 Firewall Manager 員配額

已新增資源集的配額。

2022 年 11 月 8 日

新增對資源集的支援

您可以建立資源集,以將資源分組到 Firewall Manager 員策略中進行管理。

2022 年 11 月 8 日

添加從網絡防火牆導入防火牆的支持

您現在可以使用資源集匯入和管理 Network Firewall 策略中的現有防火牆。

2022 年 11 月 8 日

AWS Firewall Manager 受管理策略更新

已更新AWSFMAdminReadOnlyAccess

2022 年 11 月 2 日

Geo match 聲明現在為國家和地區的請求添加標籤

您現在可以透過結合地理位置比對與標籤比對,在區域層級管理地理請求來源。

2022 年 10 月 31 日

已重新命名頂層區段:受管理的保護

此區段現名為 AWS WAF 智慧型威脅緩解功能,與我們的行銷頁面保持一致。

2022 年 10 月 27 日

Bot Control 受管規則群組中的新目標防護層級

Bot Control 受管規則群組現在會針對複雜機器人的偵測和緩解提供額外的目標規則。此保護等級需支付額外費用。

2022 年 10 月 27 日

有關 AWS WAF 令牌的新部分

瞭解如何 AWS WAF 使用 Token 進行智慧型威脅緩解。

2022 年 10 月 27 日

已新增更新 Firewall Manager 員 Network Firewall 策略的重要

當您更新 Firewall Manager 員策略時,策略所建立的所有 Network Firewall 策略都會更新為 Firewall Manager 員策略的 Network Firewall 策略組態。

2022 年 10 月 27 日

規則群組中的動作覆寫

您現在可以將規則群組中規則的動作覆寫為任何規則動作設定。與先前的Count動作覆寫一樣,您可以將覆寫套用至規則群組中的所有規則以及個別規則。

2022 年 10 月 27 日

AWS WAF 新Challenge規則動作選項

您可以將規則配置為使用Challenge, 以驗證請求是由瀏覽器發送。

2022 年 10 月 27 日

AWS WAF 允許跨多個受保護的應用程式共用

您可以透過為 Web ACL 設定 Token 網域清單,在多個受保護的應用程式中啟用權杖使用。

2022 年 10 月 27 日

所有標題規格不區分大小寫

將所有標題規範更改為不區分大小寫。這匹配單頭行為。

2022 年 10 月 26 日

AWS Firewall Manager 受管理原則變更

的更正AWSFMAdminFullAccess.

2022 年 10 月 21 日

已更新的 AWS 受管規則 AWS WAF

更新已知錯誤輸入規則群組。

2022 年 10 月 20 日

已更新的 AWS 受管規則 AWS WAF

更新已知錯誤輸入規則群組。

2022 年 10 月 5 日

AWS WAF 行動 SDK 規格的更新

將預設值tokenRefreshDelaySec從 600 (10 分鐘) 降低為 300 (5 分鐘)。

2022 年 9 月 30 日

已更新的 AWS 受管規則 AWS WAF

更正本文件中針對下列規則群組提供的標籤名稱:POSIX 作業系統、PHP 應用程式、 WordPress 應用程式。

2022 年 9 月 19 日

新增 AWS WAF原則規則選項 AWS Firewall Manager

AWS Firewall Manager 現在支援 AWS WAF 原則中預設 Web 動作的自訂 Web 要求和回應。

2022 年 9 月 9 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:IP 信譽。

2022 年 8 月 30 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccessAWSWAFReadOnlyAccess、和AWSWAFConsoleReadOnlyAccess,將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。 AWS WAF

2022 年 8 月 25 日

AWS WAF 防止欺詐控制帳戶接管(ATP)

您現在可以在 Amazon CloudFront 分發中使用 AWS WAF 詐騙控制帳戶接管預防 (ATP) 功能。

2022 年 8 月 24 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 8 月 22 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:AWSManagedRulesATPRuleSet

2022 年 8 月 11 日

增加了對 Amazon Cognito 用戶池的支持 AWS WAF

您現在可以將 AWS WAF 網頁 ACL 與 Amazon Cognito 使用者集區建立關聯。此變更僅適用於最新版本的, AWS WAF 而不適用於 AWS WAF 經典版本。

2022 年 8 月 11 日

已針對已建立版本的 AWS 受管規則規則群組新增部署章節

已新增記錄已建立版本之 AWS 受管理規則群組之部署的新章節。本節包含有關在候選發行版本部署期間如何命名預設版本的資訊。

2022 年 7 月 29 日

更新設定 Network Firewall 策略記錄的需求

新增使用加密 Amazon S3 儲存貯體做為日誌目標的 Network Firewall 政策的需求。

2022 年 7 月 26 日

SQLi 規則陳述式的敏感度層級選項

您現在可以提高 SQL 注入規則陳述式的敏感度。這不會變更現有陳述式的行為,其敏感度層級為預設值LOW。

2022 年 7 月 15 日

添加 Network Firewall 策略配置選項

Firewall Manager 員現在支援 Network Firewall 防火牆策略組態中的狀態評估順序和預設處理行動

2022 年 7 月 14 日

Firewall Manager 員安全群組原則規則設定的更新

Firewall Manager 員現在支援從主要安全性群組到複本安全群組的標籤散發。

2022 年 7 月 7 日

AWS Shield 指南的更新

擴充 Shield 指南中的資訊,以說明 Shield 如何執行事件緩解。

2022年6月24日

更新的測試和調整 AWS WAF 保護指南

測試和調整 AWS WAF 的一般指引已更新,現在是最上層的主題。

2022 年 6 月 20 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:核心規則集 (CRS)。

2022 年 6 月 9 日

新的 Firewall Manager 器混淆副指導

已新增有關如何避免「Firewall Manager 員」混淆的副問題的指引。

2022 年 6 月 1 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:核心規則集 (CRS)。

2022 年 5 月 24 日

新的 AWS WAF 請求元件:Headers和 Cookies

您現在可以檢查 Web 請求中的 Cookie,除了只有一個標頭之外,您還可以檢查 Web 請求中的所有標頭。

2022 年 4 月 29 日

AWS WAF 處理過大的主體,標題和 cookie 請求組件

您現在可以在檢查這些元件的規則中指定 AWS WAF 應如何處理超大要求主體、標頭和 Cookie。您已經建立用來檢查這些元件的規則具有符合超大處理新Continue選項的行為。

2022 年 4 月 29 日

AWS WAF Amazon S3 日誌政策更改

更新了 Amazon S3 日誌許可政策和示例。

2022 年 4 月 12 日

應用程式負載平衡器現在提供自動應 AWS Shield Advanced 用程式層 DDoS 緩解選項

Shield Advanced 現在支援應用程式負載平衡器的自動應用程式層 DDoS 緩解功能,使其可用於所有應用程式層保護。您可以將 Shield Advanced 設定為在受保護的資源上,自動計數或封鎖屬於應用程式層 DDoS 攻擊一部分的 Web 要求。

2022 年 4 月 8 日

為受管規則群組新增目前預設版本設定的指標

受管規則群組版本清單現在會指出目前的預設版本。

2022 年 4 月 8 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則: AWS WAF 機器人控制。

2022 年 4 月 6 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 3 月 31 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 3 月 30 日

Firewall Manager 器增加了對帕洛阿爾托網絡雲下一代防火牆(NGFW)的支持

Firewall Manager 器現在支持帕洛阿爾托網絡雲下一代防火牆(NGFW)。

2022 年 3 月 30 日

將對帕洛阿爾托網路雲端 NGFW 的支援新增至 AWS Firewall Manager

AWS Firewall Manager 現在支援帕洛阿爾托網路雲端下一代防火牆 (NGFW) 政策。

2022 年 3 月 30 日

AWS Shield 指南的更新

擴充 Shield 指南中的資訊,以說明 Shield 如何執行事件偵測,並提供 DDoS 彈性架構的範例。

2022 年 3 月 16 日

AWS Shield 指南的更新

擴展了 Shield 指南中的資訊,並改善了各個部分的組織。主要變更在以下護 Shield 指南章節中:Shield 牌回應小組 (SRT) 支援、中 AWS Shield Advanced的資源保護以及 DDoS 事件的可見性。

2022 年 2 月 28 日

Firewall Manager 器現在支持 Network Firewall 集中部署模型

已新增說明如何設定使用分散式和集中式部署模型之原則的新程序。

2022 年 2 月 24 日

Firewall Manager 員新增對 AWS Network Firewall 集中式部署模型的支援

您現在可以將 AWS Network Firewall 原則設定為使用分散式或集中式部署模型。使用分散式部署模式,Firewall Manager 會在策略範圍內的每個 VPC 中建立並維護防火牆端點。使用集中式部署模型,Firewall Manager 員會在單一檢查 VPC 中建立並維護防火牆端點。

2022 年 2 月 24 日

將對 AWS WAF 受管規則群組版本化的支援新增至 AWS Firewall Manager

AWS Firewall Manager 現在支援 Firewall Manager 員 AWS WAF 策略中的 AWS WAF 受管規則群組版本化

2022 年 2 月 18 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2022 年 2 月 16 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:IP 信譽清單。

2022 年 2 月 15 日

已更新的 AWS 受管規則 AWS WAF

AWS 用於 AWS WAF 新增「 AWS WAF 詐騙控制帳戶接管預防 (ATP)」規則群組的受管規則群組AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

更改指 AWS WAF 南的組織

已新增受管理保護的新頂層區段。將 [CAPTCHA] 區段從規則下移至新的 [管理保護] 區段下方。將「標籤」區段從「規則」下移至其自己的頂層區段。

2022 年 2 月 11 日

AWS WAF 用戶端應用程式

使用 AWS WAF JavaScript 和行動用戶端 API,將您的用戶端應用程式與智慧型威脅緩和 AWS 受管規則群組整合,以增強偵測功能。

2022 年 2 月 11 日

AWS WAF 防止欺詐控制帳戶接管(ATP)

您可以使用新的 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組,偵測並封鎖帳戶接管嘗試。AWSManagedRulesATPRuleSet

2022 年 2 月 11 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2022 年 1 月 28 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess更正記錄權限。

2022 年 1 月 11 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:核心規則集 (CRS)、SQLi 資料庫。

2022 年 1 月 10 日

Firewall Manager 器支持 Shield 高級自動應用層 DDoS 緩解

Firewall Manager 員防 Shield Amazon CloudFront 資源的進階政策現在包含對自動應用程式層 DDoS 緩解的支援。

2022 年 1 月 7 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2022 年 1 月 7 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2021 年 12 月 17 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2021年12月11日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:已知錯誤輸入。

2021 年 12 月 10 日

新的 AWS Shield Advanced 服務連結角色

已新增AWSServiceRoleForAWSShield以支援自動應用程式層 DDoS 緩解功能。

2021 年 12 月 1 日

新的 AWS Shield 受管理策略

已新增AWSShieldServiceRolePolicy以支援自動應用程式層 DDoS 緩解功能。

2021 年 12 月 1 日

自動應用程式層 DDoS 緩解選項現在可用 AWS Shield Advanced 於 CloudFront

Shield 高級現在支持 Amazon CloudFront 分發的自動應用層 DDoS 緩解。您可以將 Shield Advanced 設定為自動計數或封鎖屬於分發上應用程式層 DDoS 攻擊一部 CloudFront分的 Web 要求。

2021 年 12 月 1 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:核心規則集 (CRS)、Windows 作業系統、Linux 作業系統和 IP 信譽清單。

2021 年 11 月 23 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2021 年 11 月 18 日

擴充的記錄選項 AWS WAF

您現在可以將 Web ACL 流量記錄到 Amazon CloudWatch 日誌日誌群組或亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體。這些選項是記錄到 Amazon 資料 Firehose 交付串流的現有選項之外。

2021 年 11 月 15 日

AWS WAF 受管理原則變更

已更新AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess支援其他記錄目的地。

2021 年 11 月 15 日

AWS WAF 新CAPTCHA規則動作選項

您可以配置規則以針對 Web 請求運行 CAPTCHA,並根據需要向客戶端發送 CAPTCHA 問題。

2021 年 11 月 8 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集 (CRS) 規則群組的受管規則。

2021 年 10 月 27 日

已更新的 AWS 受管規則 AWS WAF

所有 AWS 受管規則規則群組現在都支援標籤。規則描述包括標籤規格。

2021 年 10 月 25 日

Firewall Manager 員支援 Network Firewall 記錄

AWS Firewall Manager 現在支援 Network Firewall 策略的記錄檔篩選。

2021 年 10 月 4 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2021 年 9 月 29 日

添加正則表達式匹配

您現在可以將 Web 要求與單一規則運算式進行比對。

2021 年 9 月 22 日

規則群組內的速率型規 AWS WAF 則

您現在可以在規則群組內定義以比率為基準的規 AWS WAF 則。在中 AWS Firewall Manager, AWS WAF 原則完全支援此功能。

2021 年 9 月 13 日

Firewall Manager 員支援 AWS WAF 記錄檔

AWS Firewall Manager 現在支援 AWS WAF 策略的記錄檔篩選。

2021 年 8 月 31 日

自動移除 out-of-scope 資源保護 AWS Firewall Manager

AWS Firewall Manager 可讓您從離開策略範圍的資源自動移除保護。

2021 年 8 月 25 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2021 年 8 月 12 日

新增版本控制至受管規則群組

受管規則群組提供者現在可以版本化其規則群組。

2021 年 8 月 9 日

修改 AWS Firewall Manager 管理員需求

您可以使用組織的管理帳戶做為 Firewall Manager 員帳戶。這是不允許的。

2021 年 8 月 2 日

Firewall Manager 員配額增

在 Firewall Manager 員政策範圍內,您可以擁有的 Amazon VPC 執行個體數量從 10 個增加到 100 個。

2021 年 7 月 28 日

AWS Firewall Manager 支持 AWS Network Firewall 路由表監控

AWS Firewall Manager 現在支援路由表監控,並針對設定錯誤路由的 AWS Network Firewall 原則提供補救動作建議給安全管理員。

2021 年 7 月 8 日

AWS WAF 其他文字轉換選項

文字轉換的擴充選項,您可以先套用至 Web 要求元件,然後再檢查這些元件。

2021 年 6 月 24 日

修改 Firewall Manager 員 AWS WAF 策略資源的命名

Firewall Manager 員為您的 AWS WAF 策略管理的 Web ACL、規則群組和記錄的命名已變更。

2021 年 5 月 26 日

已更新的 AWS 受管規則 AWS WAF

AWS 受管規則可 AWS WAF 新增對 IP 信譽清單的標籤支援,並移除 Amazon IP 信譽清單規則名稱上的尾碼。

2021 年 5 月 4 日

新增 AWS Organizations 委派管理員的支援

當您設定管理 AWS Firewall Manager 員帳戶時,「Firewall Manager 員」現在會將該帳戶指定為「Firewall Manager 員」的 AWS Organizations 委派管理員。透過此變更,當您設定 Firewall Manager 員管理員帳戶時,必須提供組織管理帳戶以外的成員帳戶。這項變更不會影響您現有的設定。

2021 年 4 月 30 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 已新增 AWS WAF 機器人控制規則群組的受管規則。

2021 年 4 月 1 日

Count在規則群組中將個別規則動作設定為

您現在可以將規則群組中的個別規則動作設定為Count。現有覆寫 (位於規則群組層級) 的資訊已更正。

2021 年 4 月 1 日

受管規則群組的向下範圍陳述式

您現在可以在受管規則群組中使用範圍向下陳述式,方式與使用速率型陳述式相同。

2021 年 4 月 1 日

日誌過濾

您現在可以根據規則動作和標籤篩選記錄的 Web ACL 流量。

2021 年 4 月 1 日

AWS WAF 標籤, 上, 网, 請求

您可以設定規則,將標籤新增至相符的 Web 要求,以及比對由其他規則新增的標籤。

2021 年 4 月 1 日

AWS WAF 機器人控制

您可以使用全新的 Bot Control 功能來監控和控制 AWS WAF 機器人流量,該功能結合了 Bot Control 受管理規則群組與 Web 要求標籤、範圍陳述式和記錄篩選。

2021 年 4 月 1 日

Firewall Manager 器支持 Amazon 路由 53 解析器 DNS 防火牆政策

AWS Firewall Manager 支援集中管理 Amazon 路由 53 解析器 DNS 防火牆輸出 DNS 流量篩選您的虛擬私人雲端。

2021 年 3 月 31 日

自定義請求和響應處理

您可以為 AWS WAF 不會封鎖的 Web 要求加入自訂標頭,也可以針對封鎖的 Web 要求傳送自訂回應。 AWS WAF 這適用於 Web ACL 預設動作和規則動作設定。

2021 年 3 月 29 日

AWS Firewall Manager 受管理原則變更

更新至FMSServiceRolePolicy

2021年3月17日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新下列規則群組的受管規則:核心規則集 (CRS)、管理員保護、已知錯誤輸入,以及 Linux 作業系統。

2021 年 3 月 3 日

AWS Shield 受管理原則變更追蹤

Shield 開始追蹤其 AWS 受管理政策的變更。

2021 年 3 月 3 日

AWS Firewall Manager 受管理原則變更追蹤

Firewall Manager 員開始追蹤其 AWS 受管理策略的變更。

2021 年 3 月 2 日

AWS WAF 受管理原則變更追蹤

AWS WAF 開始追蹤其 AWS 受管理策略的變更。

2021 年 3 月 1 日

檢查網絡請求正文作為解析的 JSON

添加了檢查 Web 請求主體作為解析和過濾的 JSON 的選項。這是現有選項以純文本檢查 Web 請求主體的補充。

2021 年 2 月 12 日

Firewall Manager 程式支 AWS Network Firewall 援

AWS Firewall Manager 支援集中管理 VPC 的 AWS Network Firewall 網路流量篩選。

2020 年 11 月 17 日

新增對 AWS Shield Advanced 保護群組的支援

您現在可以將受保護的資源分組為邏輯群組,並統一管理其保護。

2020 年 11 月 13 日

增加了對 AWS AppSync 以下支持 AWS WAF

您現在可以將 AWS WAF 網頁 ACL 與您的 AWS AppSync GraphQL API 建立關聯。此變更僅適用於最新版本的, AWS WAF 而不適用於 AWS WAF 經典版本。

2020 年 10 月 1 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 Windows 作業系統規則集的受管規則。

2020 年 9 月 23 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新規則的託管規則集 PHP 應用程序和 POSIX 操作系統。

2020 年 9 月 16 日

更新 AWS Shield 主控台

AWS Shield 提供新的主控台選項,並改善使用者體驗。說明文件中的主控台指引適用於新主控台。

2020 年 9 月 1 日

Firewall Manager 員更新一般安全性群組原則

AWS Firewall Manager 通用安全群組原則現在透過主控台實作支援應用程式負載平衡器和傳統負載平衡器資源類型。通用原則的原則範圍設定中提供了新選項。

2020 年 8 月 11 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新核心規則集的受管規則。

2020 年 8 月 7 日

Firewall Manager 程式支援 AWS WAF 記錄

AWS Firewall Manager 現在支援原則的集中式記錄設 AWS WAF 定。

2020 年 7 月 30 日

在 Web 請求中指定 IP 地址位置

已新增從您指定的 HTTP 標頭使用 IP 位址的選項,而非使用 Web 要求來源。備用標頭通常是X-Forwarded-For(XFF),但您可以指定任何標題名稱。您可以使用此選項進行 IP 集比對、地理比對和以速率為基礎的規則計數彙總。

2020 年 7 月 9 日

Firewall Manager 員更新內容稽核安全性群組策略

AWS Firewall Manager 具有內容稽核安全性群組策略的擴充功能,包括受管理的規則選項、使用受管理應用程式和通訊協定清單,以及資源違規的詳細資料。

2020 年 7 月 7 日

Firewall Manager 員受管理

AWS Firewall Manager 現在支持託管應用程序和協議列表。Firewall Manager 器管理一些列表,您可以創建和管理自己的列表。

2020 年 7 月 7 日

Firewall Manager 員支援一般安全性群組原則中的共用 VPC

AWS Firewall Manager 現在支援在共用 VPC 中使用一般安全性群組原則。除了在範圍內帳戶擁有的 VPC 中使用它們之外,您還可以這樣做。

2020 年 5 月 26 日

已更新的 AWS 受管規則 AWS WAF

已新增的 AWS 受管規則中每個規則的文件 AWS WAF。

2020 年 5 月 20 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 Linux 作業系統規則群組的受管規則。

2020 年 5 月 19 日

新增將 AWS WAF 傳統資源移轉至 AWS WAF (v2) 的支援

您現在可以使用主控台或 API 匯出 AWS WAF 傳統資源,以便移轉至最新版本的 AWS WAF。

2020 年 4 月 27 日

在政策範圍中新增對 AWS Organizations 組織單位的支援

AWS Firewall Manager 現在支援使用 AWS Organizations 組織單位 (OU) 來指定原則範圍。除了包含或排除特定帳戶之外,您也可以使用 OU 來包含或排除範圍內的帳戶。指定 OU 等同於指定 OU 及其任何子 OU 中的所有帳戶,包括稍後新增的任何子 OU 和帳戶。

2020 年 4 月 6 日

將對 AWS WAF (v2)的支持添加到 AWS Firewall Manager

AWS Firewall Manager 除了以前的版本 AWS WAF 經典之外 AWS WAF,現在還支持最新版本。

2020 年 3 月 31 日

一 AWS Firewall Manager 般安全性群組原則的更新

AWS Firewall Manager 通用安全群組原則現在可選擇將政策套用至範圍內 Amazon EC2 執行個體中的所有彈性網路界面。您仍然可以選擇只將原則套用至預設彈性網路界面。

2020 年 3 月 11 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 新增規則群組的受管規AWSManagedRulesAnonymousIpList則。

2020 年 3 月 6 日

已更新的 AWS 受管規則 AWS WAF

AWS AWS WAF 更新 WordPress 應用程式和規AWSManagedRulesCommonRuleSet則群組的受管規則。

2020 年 3 月 3 日

為 AWS Shield Advanced 保護選項添加了 Amazon Route 53 健康檢查

Shield 牌進階現在支援使用 Amazon Route 53 運作狀態檢查關聯,以提高威脅偵測和緩解的準確性。

2020 年 2 月 14 日

已更新的 AWS 受管規則 AWS WAF

AWS 的受管規則 AWS WAF 已更新 SQL 資料庫規則群組,以新增檢查郵件 URI。

2020 年 1 月 23 日

Firewall Manager 員安全性群組使用稽核策略的新選項

Firewall Manager 員為安全性群組使用稽核策略提供了新選項。您現在可以設定安全群組在被視為不相容之前,必須保持未使用的最小分鐘數。根據預設,此分鐘設定為零。

2020 年 1 月 14 日

Firewall Manager 員 AWS WAF 策略的新選項

Firewall Manager 員為 AWS WAF 策略提供了一個新選項。您現在可以選擇從範圍內資源移除所有現有的 Web ACL 關聯,然後再將政策的新 Web ACL 與其建立關聯。

2020 年 1 月 14 日

已更新的 AWS 受管規則 AWS WAF

AWS 的受管理規則 AWS WAF 已更新核心規則集和 SQL Database 規則群組中規則的文字轉換。

2019 年 12 月 20 日

AWS Firewall Manager 與整合 AWS Security Hub

AWS Firewall Manager 現在會針對不合規的資源和攻擊建立發現項目,並將其傳送至 AWS Security Hub。

2019 年 12 月 18 日

AWS WAF 版本 2 的發行

AWS WAF 開發人員指南的新版本。您可以管理 JSON 格式的 Web ACL 或規則群組。擴充的功能包括邏輯規則陳述式、規則陳述式巢狀化,以及對 IP 地址和地址範圍的完整 CIDR 支援。規則不再是 AWS 資源,而只存在於 Web ACL 或規則群組的前後關聯中。對於現有客戶,服務的先前版本現在稱為「 AWS WAF 傳統」。在 API、SDK 和 CLI 中,C AWS WAF lassic 會保留其命名配置,而且這個最新版本的參照 AWS WAF 是以新增的「v2」或「v2」(視內容而定)。 AWS WAF 無法存取在 AWS WAF 傳統版中建立的 AWS 資源。若要在中使用這些資源 AWS WAF,您需要移轉它們。

2019 年 11 月 25 日

AWS 的受管規則規則群組 AWS WAF

新增 AWS 受管規則規則群組。這些對 AWS WAF 客戶來說是免費的。

2019 年 11 月 25 日

AWS Firewall Manager 支援 Amazon Virtual Private Cloud 安全群組

為 Firewall Manager 員新增了對 Amazon VPC 安全群組的支援。

2019 年 10 月 10 日

AWS Firewall Manager 支援 AWS Shield Advanced

為 Firewall Manager 員新增防 Shield 進階的支援。

2019 年 3 月 15 日

教學課程:建立階層原則

新增在 AWS Firewall Manager中建立階層政策的教學課程。

2019 年 2 月 11 日

規則群組中的規則層級控制

您現在可以從規 AWS Marketplace 則群組以及您自己的規則群組中排除個別規則。

2018 年 12 月 12 日

AWS Shield Advanced 支援 AWS Global Accelerator 標準加速器

Shield 牌進階現在可以保護 AWS Global Accelerator 標準加速器。

2018 年 11 月 26 日

AWS WAF 支援 Amazon API Gateway

AWS WAF 現在可以保護 Amazon API Gateway API。

2018 年 10 月 25 日

擴充 AWS 屏蔽進階入門精靈

新精靈提供建立以速率為基礎的規則和 Amazon CloudWatch 活動的機會。

2018 年 8 月 31 日

AWS WAF logging

啟用日誌記錄取得您 web ACL 分析流量的詳細資訊。

2018 年 8 月 31 日

Support 條件下的查詢參數

建立測試條件時,您現在可以搜尋請求的特定參數。

2018 年 6 月 5 日

Shield 牌進階入門精靈

推出新的簡化程序來訂閱 AWS 護 Shield 進階版。

2018 年 6 月 5 日

擴充允許的 CIDR 範圍

建立 IP 比對條件時, AWS WAF 現在支援 IPv4 位址範圍:/8 以及 /16 到 /32 之間的任何範圍。

2018 年 6 月 5 日