本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
文件歷史紀錄
此頁面會列出本文件的重大變更。
服務功能有時會逐步推出至提供服務 AWS 的區域。我們僅針對第一個版本更新此文件。我們不會提供有關區域可用性的資訊,也不會宣布後續區域的推展情況。如需服務功能的區域可用性和訂閱更新通知的相關資訊,請參閱 有哪些新增功能 AWS?
| 變更 | 描述 | 日期 |
|---|---|---|
更新核心規則集 (CRS) 規則群組。 | 2024 年 10 月 16 日 | |
已更新 Bot ControlATP、 和 ACFP 受管規則群組。 | 2024 年 9 月 13 日 | |
已更新 Linux 作業系統規則群組。 | 2024 年 9 月 2 日 | |
更新核心規則集 (CRS) 規則群組。 | 2024 年 8 月 30 日 | |
以速率為基礎的規則的最低請求率現在為 10。在此之前,它是 100。 | 2024 年 8 月 30 日 | |
已更新 Windows 作業系統規則群組。 | 2024 年 8 月 28 日 | |
AWS WAF 新增了兩個新的指標 | 2024 年 8 月 28 日 | |
AWS WAF 現在會限制組織中任何單一區域的 帳戶 | 2024 年 7 月 26 日 | |
更新 | 2024 年 7 月 22 日 | |
已更新 WordPress 應用程式規則群組。 | 2024 年 7 月 15 日 | |
已更新 Linux 作業系統規則群組。 | 2024 年 7 月 12 日 | |
更新核心規則集 (CRS) 規則群組。 | 2024 年 7 月 9 日 | |
已更新PHP應用程式和 Windows 作業系統規則群組。 | 2024 年 7 月 3 日 | |
更新JSON了內文檢查的涵蓋範圍,以闡明 AWS WAF 如何處理剖析和內文剖析後援行為。 | 2024 年 6 月 25 日 | |
已更新 Linux 作業系統規則群組。 | 2024 年 6 月 6 日 | |
已更新 | 2024 年 6 月 3 日 | |
AWS WAF 已開始追蹤受管政策和 | 2024 年 6 月 3 日 | |
Bot Control、 和 ACFP 受管規則群組現在已進行版本化ATP,並將提供版本更新的SNS通知,與其他版本化 AWS 受管規則相同。 | 2024 年 5 月 29 日 | |
已更新POSIX作業系統規則群組 | 2024 年 5 月 28 日 | |
新增說明,說明瀏覽器用戶端HTTPS需要執行CAPTCHA拼圖和無聲挑戰。 | 2024 年 5 月 24 日 | |
您現在可以使用 Security Lake 來收集 Web ACL流量資料。如需詳細資訊,請參閱 Amazon Security Lake 使用者指南中的從 AWS 服務收集資料。 | 2024 年 5 月 22 日 | |
已更新核心規則集 (CRS) 規則群組。 | 2024 年 5 月 21 日 | |
已更新SQLi資料庫規則群組。 | 2024 年 5 月 14 日 | |
更新已知的錯誤輸入和POSIX作業系統規則群組。 | 2024 年 5 月 8 日 | |
已更新 Windows 作業系統規則群組。 | 2024 年 5 月 3 日 | |
新增 Kotlin 型 Android 整合的範例程式碼。 | 2024 年 5 月 2 日 | |
AWS WAF 在規則指標 | 2024 年 5 月 2 日 | |
Firewall Manager 現在支援透過 Firewall Manager VPC 網路ACL政策管理 Amazon 網路存取控制清單 (ACLs)。 | 2024 年 4 月 25 日 | |
更新 | 2024 年 4 月 22 日 | |
我們從常用於運作狀態檢查的指標清單中移除了一些指標。 | 2024 年 4 月 16 日 | |
我們已更新用量稽核安全群組政策並改善文件。請參閱用量稽核政策章節,以及最佳實務和限制的章節。 | 2024 年 4 月 2 日 | |
新增描述目標檢查層級的範例,並更新現有範例以反映最佳實務。 | 2024 年 3 月 27 日 | |
新增描述回應檢查組態的範例,並更新現有範例以反映最佳實務。 | 2024 年 3 月 27 日 | |
新增了描述回應檢查組態的範例。 | 2024 年 3 月 27 日 | |
AWS WAF 不再對將日誌發佈至 CloudWatch Logs 日誌串流有每個網路ACL的限制。 | 2024 年 3 月 27 日 | |
更新應用程式層偵測和緩解、Web ACL使用、速率型規則和自動應用程式層DDoS緩解的一般和最佳實務指南。 | 2024 年 3 月 14 日 | |
已更新 IP 信譽規則群組。 | 2024 年 3 月 13 日 | |
AWS WAF 現在支援某些區域資源更大的主體檢查大小限制。 | 2024 年 3 月 7 日 | |
您現在可以將速率型規則用來計算請求的時段設定為 1、2、5 或 10 分鐘。預設值為 5,這是此版本之前的唯一選項。 | 2024 年 2 月 28 日 | |
頂層 | 2024 年 2 月 22 日 | |
您現在可以透過 刪除 CAPTCHA JS API金鑰 AWS WAF APIs。 | 2024 年 2 月 6 日 | |
CAPTCHA 拼圖的音訊版本現在支援多種語言。 | 2024 年 2 月 6 日 | |
權杖管理現在會新增CAPTCHA權杖的標籤,並增強了挑戰權杖的權杖標籤。 | 2023 年 12 月 20 日 | |
已更新已知的錯誤輸入規則群組。 | 2023 年 12 月 16 日 | |
已更新已知的錯誤輸入規則群組。 | 2023 年 12 月 14 日 | |
已更新核心規則集 (CRS) 規則群組。 | 2023 年 12 月 6 日 | |
已更新下列規則群組: AWS WAF Bot Control。 | 2023 年 12 月 5 日 | |
如果您使用自訂IAM角色,而不是 的 Firewall Manager 受管角色 AWS Config,則必須確保您的許可政策允許 AWS Config 記錄器記錄 Firewall Manager 資源。 | 2023 年 11 月 17 日 | |
我們修正了在 AWS WAF 主控台ACL中檢視 Web 所有規則和取樣請求的指引。 | 2023 年 11 月 17 日 | |
已更新 Bot Control 規則群組。 | 2023 年 11 月 14 日 | |
AWS WAF 主控台中的ACL網頁具有新的 Web 流量概觀儀表板。 | 2023 年 11 月 14 日 | |
更正規則 | 2023 年 11 月 13 日 | |
更正規則 | 2023 年 11 月 13 日 | |
更新核心規則集 (CRS) 規則群組。 | 2023 年 11 月 2 日 | |
Shield Advanced 現在會在自動緩解規則群組中維護以速率為基礎的規則,以限制來自已知為DDoS攻擊來源之 IP 地址的請求量。 | 2023 年 10 月 31 日 | |
更新核心規則集 (CRS) 規則群組。 | 2023 年 10 月 30 日 | |
Bot Control 受管規則群組已移除指示雲端服務供應商 () 的訊號標籤CSP。 | 2023 年 10 月 28 日 | |
Bot Control 受管規則群組訊號標籤包含指示雲端服務供應商 () 的標籤CSP。 | 2023 年 10 月 27 日 | |
對於管理 Web ACL關聯的 AWS WAF 動作,政策動作區段現在會列出每個 Web 應用程式資源類型的許可需求。 | 2023 年 10 月 25 日 | |
當您啟用管理未關聯的 Web 時ACLs,防火牆管理員不會在一次性清除未使用的資源ACLs中包含修改過的 Web。 | 2023 年 10 月 19 日 | |
已更新POSIX作業系統規則群組 | 2023 年 10 月 12 日 | |
AWS WAF 新增了檢視 Web ACL指標的新維度。 | 2023 年 10 月 12 日 | |
更新核心規則集 (CRS) 規則群組。 | 2023 年 10 月 11 日 | |
已將 | 2023 年 10 月 11 日 | |
更新已知不良輸入規則群組的兩個靜態版本,並更新預設版本以指向最新的靜態版本。 | 2023 年 10 月 4 日 | |
擴展了HTML實體解碼文字轉換的功能。 | 2023 年 10 月 4 日 | |
Firewall Manager 現在可以將安全群組參考發佈至複本安全群組。 | 2023 年 10 月 3 日 | |
您現在可以針對 Amazon CloudFront 分佈和 Application Load Balancer,針對 Web 請求的JA3指紋執行完全相符。 | 2023 年 9 月 26 日 | |
Firewall Manager 現在支援從主要安全群組參考至複本安全群組的安全群組。 | 2023 年 9 月 25 日 | |
Firewall Manager 現在支援使用自動應用程式層DDoS緩解設定的 Shield Advanced 政策的 Application Load Balancer 資源。 | 2023 年 9 月 14 日 | |
已更新下列規則群組: AWS WAF Bot Control。 | 2023 年 9 月 6 日 | |
Bot Control 受管規則群組的目標保護層級現在會檢查 IP 地址之間的權杖重複使用。它現在還提供可選的流量統計資料機器學習分析,以偵測某些機器人相關活動。 | 2023 年 9 月 6 日 | |
將 的最小值、最大值和預設值 | 2023 年 9 月 5 日 | |
已更新 AWS WAF Bot Control 規則群組。 | 2023 年 8 月 30 日 | |
新增使用 的指引 AWS CloudFormation ,以管理您用於自動應用程式層DDoS緩解ACLs的 Web。 | 2023 年 8 月 30 日 | |
新增了稽核過度寬鬆規則群組的新選項,並改善了主控台程序描述。 | 2023 年 8 月 29 日 | |
如果您啟用 AWS WAF 和 Shield ACLs 中未關聯的 Web 管理,則 Firewall Manager 僅在至少有一個資源ACLs將使用 Web 時,才會在政策範圍內的帳戶ACLs中建立 Web。 | 2023 年 8 月 9 日 | |
更新核心規則集 (CRS) 規則群組。 | 2023 年 7 月 26 日 | |
您現在可以在自訂彙總金鑰中指定速率型規則的URI路徑。 | 2023 年 7 月 19 日 | |
AWS Firewall Manager 新增了設定 AWS WAF Web 請求主體檢查大小限制的支援。 | 2023 年 7 月 18 日 | |
已更新 | 2023 年 6 月 17 日 | |
已更新規則群組 | 2023 年 6 月 13 日 | |
您現在可以使用規則運算式指定ATP受管規則群組的登入端點。 | 2023 年 6 月 13 日 | |
新章節說明如何在使用 CAPTCHA AWS WAF 回應請求時提供自訂拼圖CAPTCHA。 | 2023 年 6 月 13 日 | |
使用新的規則群組 | 2023 年 6 月 13 日 | |
您可以使用新的 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組 來偵測和封鎖詐騙帳戶建立嘗試 | 2023 年 6 月 13 日 | |
更新 | 2023 年 6 月 6 日 | |
如果VPC稍後未共用共用 ,則 Firewall Manager 不會刪除關聯帳戶中的複本安全群組。 | 2023 年 6 月 2 日 | |
您現在可以比對請求中標頭名稱的排序清單。 | 2023 年 5 月 30 日 | |
已更新 Linux 作業系統規則集。 | 2023 年 5 月 22 日 | |
規則陳述式清單現在會依陳述式類型分組。 | 2023 年 5 月 16 日 | |
列出受以速率為基礎的規則限制之 IP 地址的主題現在位於以速率為基礎的規則主題下。 | 2023 年 5 月 16 日 | |
您現在可以根據 IP 地址以外的彙總金鑰來評分限制 Web 請求,並且可以使用金鑰組合進行彙總。您也可以對符合範圍縮減陳述式的所有請求進行評分,而無需進一步彙總。 | 2023 年 5 月 16 日 | |
將 中每個組織的 Firewall Manager 政策數目 AWS Organizations 從 20 增加為 50。每個政策的主要安全群組數量上限從 1 個增加到 3 個。已將 的最大數量WCUs從軟配額變更為硬配額。 | 2023 年 5 月 5 日 | |
您現在可以為每個規則群組使用最多 5,000 個 Web ACL容量單位 (WCUs),而無需請求增加支援。此新限制無法增加。 | 2023 年 5 月 1 日 | |
AWS WAF 現在允許 Amazon S3 日誌儲存貯體名稱中的字首。 | 2023 年 5 月 1 日 | |
更新核心規則集 (CRS) 規則群組。 | 2023 年 4 月 28 日 | |
您現在可以將 AWS WAF Web ACL與 Verified Access 執行個體建立關聯。此變更僅適用於最新版本的 AWS WAF ,而不適用於 AWS WAF Classic。 | 2023 年 4 月 28 日 | |
您現在可以指定多個 Firewall Manager 管理員來建立和管理組織的防火牆資源。 | 2023 年 4 月 24 日 | |
已更新 | 2023 年 4 月 21 日 | |
您現在可以自訂 JavaScript 用戶端應用程式中CAPTCHA拼圖的位置和特性。 | 2023 年 4 月 20 日 | |
我們重新命名了用戶端應用程式整合到智慧威脅整合的現有功能,以協助區分 和 的新CAPTCHA應用程式整合 JavaScript。 | 2023 年 4 月 20 日 | |
在 Web 中使用超過 1,500 個 Web ACL容量單位 ACL (WCUs) 會產生額外的成本,這些成本會隨著 Web ACLWCU用量的增加和減少而自動調整。Web ACL上限為 5,000 WCUs。 | 2023 年 4 月 11 日 | |
您現在可以使用每個 Web 最多 5,000 個 Web ACL容量單位 (WCUs),ACL而無需請求增加支援。此新限制無法增加。 | 2023 年 4 月 11 日 | |
對於保護 Amazon CloudFront 分佈ACLs的 Web,您可以在 Web ACL組態中將內文檢查大小限制增加到 64 KB。 | 2023 年 4 月 11 日 | |
Amazon CloudFront 分佈的 AWS WAF 主體檢查大小上限從 8 KB 增加到 64 KB。的預設檢查大小限制 CloudFront 為 16 KB。 | 2023 年 4 月 11 日 | |
AWS Firewall Manager 新增對 AWS WAF 詐騙控制帳戶接管預防 (ATP) 和 AWS WAF Bot Control AWS 受管規則規則群組、Amazon S3 記錄目的地、規則動作覆寫 | 2023 年 4 月 7 日 | |
更新 | 2023 年 3 月 30 日 | |
如果政策的標籤與組織的標籤政策衝突,則 Firewall Manager 不會更新現有安全群組的標籤或建立新的安全群組。 | 2023 年 3 月 28 日 | |
更新如何搭配 Firewall Manager 使用服務角色。 | 2023 年 3 月 8 日 | |
以範圍縮減陳述式為基準的規則評分,僅評分符合規則範圍縮減陳述式的限制請求。我們陳述 限制套用至任何速率有限 IP 地址的所有請求。 | 2023 年 3 月 1 日 | |
已更新PHP應用程式規則群組。 | 2023 年 2 月 27 日 | |
您現在可以將 AWS WAF Web ACL與 AWS App Runner 服務建立關聯。此變更僅適用於最新版本的 AWS WAF ,而非 AWS WAF Classic。 | 2023 年 2 月 23 日 | |
更新指南,以符合IAM最佳實務。如需詳細資訊,請參閱 中的安全最佳實務IAM。 | 2023 年 2 月 16 日 | |
更新規則群組 | 2023 年 2 月 15 日 | |
對於受保護的 CloudFront 分佈,您現在可以使用 ATP 來封鎖最近提交太多失敗登入嘗試的用戶端的新登入嘗試。 | 2023 年 2 月 15 日 | |
已更新核心規則集。 | 2023 年 1 月 25 日 | |
新增了實作 Bot Control、 ATP和其他智慧型威脅緩解功能的最佳實務區段。 | 2023 年 1 月 22 日 | |
已新增將 HTTP/2 虛擬標頭映射至其對應 Web 請求元件的區段。 | 2023 年 1 月 20 日 | |
更新指南,以符合IAM最佳實務。如需詳細資訊,請參閱 中的安全最佳實務IAM。 | 2023 年 1 月 3 日 | |
更新指南,以符合IAM最佳實務。如需詳細資訊,請參閱 中的安全最佳實務IAM。 | 2023 年 1 月 3 日 | |
更新指南,以符合IAM最佳實務。如需詳細資訊,請參閱 中的安全最佳實務IAM。 | 2023 年 1 月 3 日 | |
新增刪除 Amazon Route 53 Resolver DNS Firewall 規則群組的相關資訊。 | 2022 年 12 月 29 日 | |
已更新 Linux 作業系統規則集。 | 2022 年 12 月 15 日 | |
已更新核心規則集。 | 2022 年 12 月 5 日 | |
Firewall Manager 新增對 Fortigate Cloud Native Firewall (CNF) as a Service 政策的支援 | Firewall Manager 現在支援 Fortigate CNF政策。 | 2022 年 12 月 2 日 |
對於DNS防火牆政策,您現在只需要為資源類型 EC2 啟用 ConfigVPC。 | 2022 年 11 月 17 日 | |
已更新 | 2022 年 11 月 15 日 | |
CAPTCHA 拼圖現在以多種語言提供其書面說明。每個音訊拼圖中的說明仍僅提供英文。 | 2022 年 11 月 11 日 | |
新增資源集的新配額。 | 2022 年 11 月 8 日 | |
您可以建立資源集,以將要在 Firewall Manager 政策中管理的資源分組。 | 2022 年 11 月 8 日 | |
您現在可以使用資源集匯入和管理 Network Firewall 政策中的現有防火牆。 | 2022 年 11 月 8 日 | |
已更新 | 2022 年 11 月 2 日 | |
您現在可以將地理比對與標籤比對結合,在區域層級管理地理請求原始伺服器。 | 2022 年 10 月 31 日 | |
本節現在命名為 AWS WAF 智慧威脅緩解,這與我們的行銷頁面保持一致。 | 2022 年 10 月 27 日 | |
Bot Control 受管規則群組現在提供其他目標規則,用於偵測和緩解複雜的機器人。此保護層級可額外付費。 | 2022 年 10 月 27 日 | |
了解如何 AWS WAF 使用權杖進行智慧威脅緩解。 | 2022 年 10 月 27 日 | |
當您更新 Firewall Manager 政策時,政策建立的所有 Network Firewall 政策都會以 Firewall Manager 政策的網路防火牆政策組態進行更新。 | 2022 年 10 月 27 日 | |
您現在可以將規則群組中規則的動作覆寫為任何規則動作設定。與先前的 Count 動作覆寫,您可以將覆寫套用至規則群組中的所有規則和個別規則。 | 2022 年 10 月 27 日 | |
您可以設定規則以使用 Challenge,以確認瀏覽器正在傳送請求。 | 2022 年 10 月 27 日 | |
您可以透過設定 Web 的權杖網域清單,在多個受保護的應用程式間啟用權杖使用ACL。 | 2022 年 10 月 27 日 | |
已將所有標頭規格變更為不區分大小寫。這符合單一標頭行為。 | 2022 年 10 月 26 日 | |
更正為 | 2022 年 10 月 21 日 | |
已更新已知的錯誤輸入規則群組。 | 2022 年 10 月 20 日 | |
已更新已知的錯誤輸入規則群組。 | 2022 年 10 月 5 日 | |
將 的預設值 | 2022 年 9 月 30 日 | |
更正本文件中為下列規則群組提供的標籤名稱:POSIX作業系統、PHP應用程式、 WordPress 應用程式。 | 2022 年 9 月 19 日 | |
AWS Firewall Manager 現在支援 AWS WAF 政策中預設 Web 動作的自訂 Web 請求和回應。 | 2022 年 9 月 9 日 | |
已更新下列規則群組:IP 信譽。 | 2022 年 8 月 30 日 | |
已更新 | 2022 年 8 月 25 日 | |
您現在可以將 AWS WAF 詐騙控制帳戶接管預防 (ATP) 功能與 Amazon CloudFront 分佈搭配使用。 | 2022 年 8 月 24 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2022 年 8 月 22 日 | |
已更新下列規則群組: | 2022 年 8 月 11 日 | |
您現在可以將 AWS WAF Web ACL與 Amazon Cognito 使用者集區建立關聯。此變更僅適用於最新版本的 AWS WAF ,而非 AWS WAF Classic。 | 2022 年 8 月 11 日 | |
新增了記錄版本化 AWS 受管規則規則群組部署的新章節。本節包含如何在版本候選程式部署期間命名預設版本的相關資訊。 | 2022 年 7 月 29 日 | |
新增使用加密 Amazon S3 儲存貯體作為日誌目的地之網路防火牆政策的要求。 | 2022 年 7 月 26 日 | |
您現在可以提高SQL注入規則陳述式的敏感度。這不會變更現有陳述式的行為,其敏感度層級預設為 LOW. | 2022 年 7 月 15 日 | |
Firewall Manager 現在支援網路防火牆防火牆政策組態中的狀態評估順序和預設動作。 | 2022 年 7 月 14 日 | |
Firewall Manager 現在支援從主要安全群組到複本安全群組的標籤分發。 | 2022 年 7 月 7 日 | |
展開 Shield 指南中的資訊,描述 Shield 如何執行事件緩解。 | 2022 年 6 月 24 日 | |
測試和調校的一般指引 AWS WAF 已更新,現在是頂層主題。 | 2022 年 6 月 20 日 | |
已更新下列規則群組:核心規則集 (CRS)。 | 2022 年 6 月 9 日 | |
新增如何避免 Firewall Manager 混淆代理問題的指引。 | 2022 年 6 月 1 日 | |
已更新下列規則群組:核心規則集 (CRS)。 | 2022 年 5 月 24 日 | |
您現在可以檢查 Web 請求中的 Cookie,除了單一標頭之外,還可以檢查 Web 請求中的所有標頭。 | 2022 年 4 月 29 日 | |
您現在可以指定在檢查這些元件的規則中, AWS WAF 應如何處理超大請求主體、標頭和 Cookie。您已建立的規則,用於檢查這些元件的行為符合新的 Continue 用於超大處理的 選項。 | 2022 年 4 月 29 日 | |
已更新 Amazon S3 日誌許可政策和範例。 | 2022 年 4 月 12 日 | |
適用於 Application Load Balancer AWS Shield Advanced 的自動應用程式層DDoS緩解選項現可用於 | Shield Advanced 現在支援 Application Load Balancer 的自動應用程式層DDoS緩解,使其可用於所有應用程式層保護。您可以設定 Shield Advanced 自動計數或封鎖屬於受保護資源之應用程式層DDoS攻擊一部分的 Web 請求。 | 2022 年 4 月 8 日 |
受管規則群組版本清單現在會指出哪個版本是目前的預設值。 | 2022 年 4 月 8 日 | |
已更新下列規則群組: AWS WAF Bot Control。 | 2022 年 4 月 6 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2022 年 3 月 31 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2022 年 3 月 30 日 | |
Firewall Manager 新增對 Palo Alto Networks Cloud Next Generation Firewall (NGFW) 的支援 | Firewall Manager 現在支援 Palo Alto Networks Cloud Next Generation Firewall (NGFW)。 | 2022 年 3 月 30 日 |
AWS Firewall Manager 現在支援 Palo Alto Networks Cloud Next Generation Firewall (NGFW) 政策。 | 2022 年 3 月 30 日 | |
擴展了 Shield 指南中的資訊,以描述 Shield 如何執行事件偵測,並提供DDoS彈性架構的範例。 | 2022 年 3 月 16 日 | |
擴展了 Shield 指南中的資訊,並改善了各種區段的組織。主要變更位於下列 Shield 指南區段:Shield Response Team (SRT) 支援、 中的資源保護 AWS Shield Advanced,以及DDoS事件的可見性。 | 2022 年 2 月 28 日 | |
新增了新程序,說明如何設定使用分散式和集中式部署模型的政策。 | 2022 年 2 月 24 日 | |
您現在可以將 AWS Network Firewall 政策設定為使用分散式或集中式部署模型。使用分散式部署模型, Firewall Manager VPC 會在政策範圍內的每個 中建立和維護防火牆端點。使用集中式部署模型,Firrate Manager 會在單一檢查 中建立和維護防火牆端點VPC。 | 2022 年 2 月 24 日 | |
AWS Firewall Manager 現在支援 Firewall Manager AWS WAF 政策中的 AWS WAF 受管規則群組版本控制。 | 2022 年 2 月 18 日 | |
更新至 | 2022 年 2 月 16 日 | |
已更新下列規則群組:IP 信譽清單。 | 2022 年 2 月 15 日 | |
已更新 AWS WAF Fraud Control 帳戶接管預防 (ATP) 規則群組 | 2022 年 2 月 11 日 | |
新增了受管保護的新頂層區段。將 CAPTCHA 區段從規則 下移至新受管保護區段下。將標籤區段從規則下移至其自己的頂層區段。 | 2022 年 2 月 11 日 | |
使用 AWS WAF JavaScript 和 行動用戶端APIs將用戶端應用程式與智慧型威脅緩解 AWS 受管規則規則群組整合,以增強偵測。 | 2022 年 2 月 11 日 | |
您可以使用新的 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組 來偵測和封鎖帳戶接管嘗試 | 2022 年 2 月 11 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2022 年 1 月 28 日 | |
已更新 | 2022 年 1 月 11 日 | |
已更新下列規則群組:核心規則集 (CRS)、SQLi資料庫。 | 2022 年 1 月 10 日 | |
Amazon CloudFront 資源的 Firewall Manager Shield Advanced 政策現在包含對自動應用程式層DDoS緩解的支援。 | 2022 年 1 月 7 日 | |
更新至 | 2022 年 1 月 7 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2021 年 12 月 17 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2021 年 12 月 11 日 | |
已更新下列規則群組:已知輸入錯誤。 | 2021 年 12 月 10 日 | |
新增 | 2021 年 12 月 1 日 | |
新增 | 2021 年 12 月 1 日 | |
Shield Advanced 現在支援 Amazon CloudFront 分佈的自動應用程式層DDoS緩解。您可以設定 Shield Advanced 自動計數或封鎖屬於分佈上應用程式層DDoS攻擊一部分的 Web CloudFront請求。 | 2021 年 12 月 1 日 | |
已更新下列規則群組:核心規則集 (CRS)、Windows 作業系統、Linux 作業系統和 IP 信譽清單。 | 2021 年 11 月 23 日 | |
更新至 | 2021 年 11 月 18 日 | |
您現在可以將 Web ACL流量記錄到 Amazon CloudWatch Logs 日誌群組或 Amazon Simple Storage Service (Amazon S3) 儲存貯體。這些選項是記錄到 Amazon Data Firehose 交付串流的現有選項之外的附加選項。 | 2021 年 11 月 15 日 | |
已更新 | 2021 年 11 月 15 日 | |
您可以設定規則,根據 CAPTCHA Web 請求執行 ,並視需要將CAPTCHA問題傳送至用戶端。 | 2021 年 11 月 8 日 | |
已更新核心規則集 (CRS) 規則群組。 | 2021 年 10 月 27 日 | |
所有 AWS 受管規則規則群組現在都支援標籤。規則描述包括標籤規格。 | 2021 年 10 月 25 日 | |
AWS Firewall Manager 現在支援 Network Firewall 政策的日誌篩選。 | 2021 年 10 月 4 日 | |
更新至 | 2021 年 9 月 29 日 | |
您現在可以將 Web 請求與單一規則表達式比對。 | 2021 年 9 月 22 日 | |
您現在可以在規則群組中定義速率型 AWS WAF 規則。在 中 AWS Firewall Manager,此功能完全支援政策 AWS WAF 。 | 2021 年 9 月 13 日 | |
AWS Firewall Manager 可讓您自動移除離開政策範圍之資源的保護。 | 2021 年 8 月 25 日 | |
更新至 | 2021 年 8 月 12 日 | |
受管規則群組提供者現在可以為其規則群組進行版本。 | 2021 年 8 月 9 日 | |
您可以使用組織的管理帳戶作為 Firewall Manager 管理員帳戶。已不允許這樣做。 | 2021 年 8 月 2 日 | |
您可以將 Firewall Manager 政策範圍內的 Amazon VPC執行個體數量從 10 增加到 100。 | 2021 年 7 月 28 日 | |
AWS Firewall Manager 現在支援路由表監控,並為具有設定錯誤路由 AWS Network Firewall 的政策向安全管理員提供修復動作建議。 | 2021 年 7 月 8 日 | |
文字轉換的擴展選項,您可以在檢查之前套用至 Web 請求元件。 | 2021 年 6 月 24 日 | |
Firewall Manager 為 AWS WAF 政策管理的 Web ACLs、規則群組和日誌命名已變更。 | 2021 年 5 月 26 日 | |
更新了對 IP 信譽清單標籤的支援,並移除了 Amazon IP 信譽清單規則名稱的字尾。 | 2021 年 5 月 4 日 | |
當您設定 AWS Firewall Manager 管理員帳戶時,Firriton Manager 現在會指定該帳戶作為 Firewall Manager 的 AWS Organizations 委派管理員。透過此變更,當您設定 Firewall Manager 管理員帳戶時,您必須提供組織管理帳戶以外的成員帳戶。此變更不會影響您現有的設定。 | 2021 年 4 月 30 日 | |
已更新 AWS WAF Bot Control 規則群組。 | 2021 年 4 月 1 日 | |
您現在可以將規則群組中的個別規則動作設定為 Count。 已更正規則群組層級的現有覆寫資訊。 | 2021 年 4 月 1 日 | |
您現在可以使用範圍縮減陳述式搭配受管規則群組,方式與搭配速率型陳述式的方式相同。 | 2021 年 4 月 1 日 | |
您現在可以根據規則動作和標籤來篩選記錄的 Web ACL流量。 | 2021 年 4 月 1 日 | |
您可以設定規則,將標籤新增至相符的 Web 請求,並比對其他規則新增的標籤。 | 2021 年 4 月 1 日 | |
您可以使用新的 AWS WAF Bot Control 功能來監控和控制機器人流量,該功能結合了 Bot Control 受管規則群組與 Web 請求標籤、範圍縮減陳述式和日誌篩選。 | 2021 年 4 月 1 日 | |
Firewall Manager 支援 Amazon Route 53 Resolver DNS Firewall 政策 | AWS Firewall Manager 支援 Amazon Route 53 Resolver DNS Firewall 傳出DNS流量篩選的集中管理VPCs。 | 2021 年 3 月 31 日 |
您可以為未封鎖的 Web 請求 AWS WAF 包含自訂標頭,也可以為封鎖的 AWS WAF Web 請求傳送自訂回應。這可用於 Web ACL 預設動作和規則動作設定。 | 2021 年 3 月 29 日 | |
更新至 | 2021 年 3 月 17 日 | |
已更新下列規則群組:核心規則集 (CRS)、管理員保護、已知錯誤輸入和 Linux 作業系統。 | 2021 年 3 月 3 日 | |
Shield 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 3 日 | |
Firewall Manager 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 2 日 | |
AWS WAF 已開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 1 日 | |
新增 選項,以剖析和篩選方式檢查 Web 請求內文JSON。這是現有選項的補充選項,以純文字形式檢查 Web 請求內文。 | 2021 年 2 月 12 日 | |
AWS Firewall Manager 支援集中管理 AWS Network Firewall 的網路流量篩選VPCs。 | 2020 年 11 月 17 日 | |
您現在可以將受保護的資源分組為邏輯群組,並共同管理其保護。 | 2020 年 11 月 13 日 | |
您現在可以將 AWS WAF Web ACL與 AWS AppSync GraphQL 建立關聯API。此變更僅適用於最新版本的 AWS WAF ,而非 AWS WAF Classic。 | 2020 年 10 月 1 日 | |
已更新 Windows 作業系統規則集。 | 2020 年 9 月 23 日 | |
已更新規則集PHP應用程式和POSIX作業系統。 | 2020 年 9 月 16 日 | |
AWS Shield 提供新的主控台選項,並提升使用者體驗。文件中的主控台指南適用於新的主控台。 | 2020 年 9 月 1 日 | |
AWS Firewall Manager 常見的安全群組政策現在透過主控台實作支援 Application Load Balancer 和 Classic Load Balancer 資源類型。新選項可在一般政策的政策範圍設定中使用。 | 2020 年 8 月 11 日 | |
已更新核心規則集。 | 2020 年 8 月 7 日 | |
已新增使用您指定HTTP標頭之 IP 地址的選項,而非使用 Web 請求原始伺服器。替代標頭通常是 | 2020 年 7 月 9 日 | |
AWS Firewall Manager 已擴展內容稽核安全群組政策的功能,包括使用受管應用程式和通訊協定清單的受管規則選項,以及資源違規的詳細資訊。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager 現在支援受管應用程式和通訊協定清單。Firewall Manager 會管理一些清單,您可以建立和管理自己的清單。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager 現在支援在共用 中使用通用安全群組政策VPCs。除了在範圍內帳戶VPCs擁有的 中使用它們之外,您還可以這樣做。 | 2020 年 5 月 26 日 | |
在 的 AWS 受管規則中新增了每個規則的文件 AWS WAF。 | 2020 年 5 月 20 日 | |
已更新 Linux 作業系統規則群組。 | 2020 年 5 月 19 日 | |
您現在可以使用 主控台或 API 匯出 AWS WAF Classic 資源,以遷移至最新版本的 AWS WAF。 | 2020 年 4 月 27 日 | |
AWS Firewall Manager 現在支援使用 AWS Organizations 組織單位 (OUs) 來指定政策範圍。除了包含或排除特定帳戶之外,您還可以使用 OUs來包含或排除範圍中的帳戶。指定 OU 與指定 OU 及其任何子 中的所有帳戶相同OUs,包括稍後新增的任何子帳戶OUs和帳戶。 | 2020 年 4 月 6 日 | |
AWS Firewall Manager 除了舊版 Classic 之外 AWS WAF, 現在還支援最新版本的 AWS WAF 。 | 2020 年 3 月 31 日 | |
AWS Firewall Manager 通用安全群組政策現在可選擇將政策套用至範圍內 Amazon EC2執行個體中的所有彈性網路介面。您仍然可以選擇只將原則套用至預設彈性網路界面。 | 2020 年 3 月 11 日 | |
AWS AWS WAF 新增規則群組的受管 | 2020 年 3 月 6 日 | |
AWS AWS WAF 已更新 WordPress 應用程式和規則群組的受管 | 2020 年 3 月 3 日 | |
Shield Advanced 現在支援使用 Amazon Route 53 運作狀態檢查關聯,以提高威脅偵測和緩解的準確性。 | 2020 年 2 月 14 日 | |
AWS 的受管規則 AWS WAF 已更新SQL資料庫規則群組,以新增檢查訊息 URI。 | 2020 年 1 月 23 日 | |
Firewall Manager 有安全群組用量稽核政策的新選項。您現在可以設定安全群組在被視為不相容之前,必須保持未使用的最小分鐘數。根據預設,此分鐘設定為零。 | 2020 年 1 月 14 日 | |
Firewall Manager 有新的 AWS WAF 政策選項。您現在可以選擇從範圍內資源中移除所有現有的 Web ACL關聯,然後再將政策的新 Web ACLs與它們建立關聯。 | 2020 年 1 月 14 日 | |
AWS 的受管規則 AWS WAF 已更新核心規則集和SQL資料庫規則群組中規則的文字轉換。 | 2019 年 12 月 20 日 | |
AWS Firewall Manager 現在會為不符合合規的資源和攻擊建立調查結果,並將其傳送至 AWS Security Hub。 | 2019 年 12 月 18 日 | |
AWS WAF 開發人員指南的新版本。您可以管理JSON格式的 Web ACL或規則群組。擴展的功能包括邏輯規則陳述式、規則陳述式巢狀,以及對 IP 地址和地址範圍的完整CIDR支援。規則不再是 AWS 資源,但僅存在於 Web ACL或規則群組的內容中。對於現有客戶,先前的服務版本現在稱為 AWS WAF Classic。在 APIs、 SDKs和 中CLIs, AWS WAF Classic 會保留其命名結構,而且 AWS WAF 會根據內容,以新增的「V2」或「v2」來參考此最新版本的 。 AWS WAF 無法存取在 AWS WAF Classic 中建立 AWS 的資源。若要在 中使用這些資源 AWS WAF,您需要遷移這些資源。 | 2019 年 11 月 25 日 | |
已新增 AWS 受管規則規則群組。這些都是免費提供給 AWS WAF 客戶。 | 2019 年 11 月 25 日 | |
已將 Amazon VPC安全群組的支援新增至 Firewall Manager。 | 2019 年 10 月 10 日 | |
已將 Shield Advanced 的支援新增至 Firewall Manager。 | 2019 年 3 月 15 日 | |
新增在 AWS Firewall Manager中建立階層政策的教學課程。 | 2019 年 2 月 11 日 | |
您現在可以從規則 AWS Marketplace 群組以及您自己的規則群組中排除個別規則。 | 2018 年 12 月 12 日 | |
Shield Advanced 現在可以保護 AWS Global Accelerator 標準加速器。 | 2018 年 11 月 26 日 | |
AWS WAF 現在可保護 Amazon API Gateway APIs。 | 2018 年 10 月 25 日 | |
新精靈提供建立速率型規則和 Amazon CloudWatch Events 的機會。 | 2018 年 8 月 31 日 | |
啟用記錄,以取得 Web 分析流量的詳細資訊ACL。 | 2018 年 8 月 31 日 | |
建立測試條件時,您現在可以搜尋請求的特定參數。 | 2018 年 6 月 5 日 | |
推出訂閱 AWS Shield Advanced 的新簡化程序。 | 2018 年 6 月 5 日 | |
建立 IP 比對條件時, AWS WAF 現在支援IPv4地址範圍:/8 和 /16 至 /32 之間的任何範圍。 | 2018 年 6 月 5 日 |
