Mengapa bermigrasi keAWS WAF? - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengapa bermigrasi keAWS WAF?

Versi terbaruAWS WAFmenyediakan banyak perbaikan atas versi sebelumnya, sambil mempertahankan sebagian besar konsep dan terminologi yang Anda terbiasa.

Daftar berikut menjelaskan perubahan besar di terbaruAWS WAF. Sebelum melanjutkan migrasi Anda, luangkan waktu untuk meninjau daftar ini dan membiasakan diri dengan sisaAWS WAFPanduan.

  • AWSAturan Dikelola untukAWS WAF- Kelompok aturan sekarang tersedia melaluiAWSAturan Terkelola memberikan perlindungan terhadap ancaman web umum. Sebagian besar kelompok aturan ini disertakan secara gratisAWS WAF. Untuk informasi selengkapnya, lihatAWSDaftar grup aturan Aturan Terkeloladan posting blogPengumumanAWSAturan Dikelola untukAWS WAF.

  • BaruAWS WAFAPI- API baru memungkinkan Anda untuk mengkonfigurasi semua AndaAWS WAFsumber daya menggunakan satu set API. Untuk membedakan antara aplikasi regional dan global, API baru menyertakanscopepengaturan. Untuk informasi lebih lanjut tentang API, lihatAWSTindakan WAFV2danAWSJenis Data WAFV2.

    Di API, SDK, CLI, danAWS CloudFormation,AWS WAFKlasik mempertahankan skema penamaan dan versi terbaru iniAWS WAFdisebut dengan menambahkanV2atauv2, Tergantung pada konteksnya.

  • Kuota layanan yang disederhanakan (limit)—AWS WAFsekarang memungkinkan lebih banyak aturan per web ACL dan memungkinkan Anda untuk mengekspresikan pola regex yang lebih lama. Untuk informasi selengkapnya, lihat Kuota AWS WAF.

  • Batas Web ACL sekarang didasarkan pada kebutuhan komputasi- Batas ACL web sekarang didasarkan pada unit kapasitas ACL Web (WCU).AWS WAFmenghitung WCU untuk aturan sesuai dengan kapasitas operasi yang diperlukan untuk menjalankan aturan. WCU dari ACL web adalah jumlah dari WCU dari semua aturan dan kelompok aturan di ACL web.

    Untuk informasi umum tentang WCU, lihatCara kerja AWS WAF. Untuk informasi tentang penggunaan WCU setiap aturan, lihatDaftar pernyataan aturan.

  • Penulisan aturan berbasis dokumen- Sekarang Anda dapat menulis dan mengekspresikan aturan, grup aturan, dan ACL web dalam format JSON. Anda tidak perlu lagi menggunakan panggilan API individual untuk membuat kondisi yang berbeda dan kemudian mengaitkan kondisi ke aturan. Ini sangat menyederhanakan bagaimana Anda menulis dan memelihara kode Anda. Anda dapat mengakses format JSON ACL web Anda melalui konsol saat Anda melihat ACL web, dengan memilihUnduh web ACL sebagai JSON. Saat membuat aturan sendiri, Anda dapat mengakses representasi JSON-nya dengan memilihAturan Editor JSON.

  • Aturan bersarang dan dukungan operasi logis penuh- Anda dapat menulis aturan gabungan kompleks dengan menggunakan pernyataan aturan logis dan dengan menggunakan bersarang. Anda dapat membuat pernyataan seperti[A AND NOT(B OR C)]. Untuk informasi selengkapnya, lihat Daftar pernyataan aturan.

  • Dukungan rentang CIDR variabel untuk set IP- Spesifikasi set IP sekarang memiliki lebih banyak fleksibilitas dalam rentang IP. Untuk IPv4,AWS WAFmendukung/1kepada/32. Untuk IPv6,AWS WAFmendukung/1kepada/128. Untuk informasi selengkapnya tentang set IP, lihatIP mengatur pernyataan aturan pertandingan.

  • Transformasi teks berantai—AWS WAFdapat melakukan beberapa transformasi teks terhadap konten permintaan web sebelum memeriksanya. Untuk informasi selengkapnya, lihat Transformasi teks.

  • Pengalaman konsol yang ditingkatkan— Yang baruAWS WAFkonsol memiliki pembangun aturan visual dan desain konsol yang lebih intuitif pengguna.

  • Opsi yang diperluas untuk Firewall ManagerAWS WAFkebijakan- Dalam manajemen Firewall ManagerAWS WAFweb ACL, Anda sekarang dapat membuat satu set kelompok aturan yangAWS WAFproses pertama dan satu set kelompok aturan yangAWS WAFproses terakhir. Setelah Anda menerapkanAWS WAFkebijakan, pemilik akun lokal dapat menambahkan grup aturan mereka sendiri yangAWS WAFproses di antara dua set ini. Untuk informasi lebih lanjut tentang Firewall ManagerAWS WAFkebijakan, lihatKebijakan AWS WAF.

  • AWS CloudFormationdukungan untuk semua jenis pernyataan aturan—AWS WAFdiAWS CloudFormationmendukung semua jenis pernyataan aturan yangAWS WAFdukungan konsol dan API. Selain itu, Anda dapat dengan mudah mengonversi aturan yang Anda tulis dalam format JSON ke format YAKL.