Mengapa bermigrasi ke AWS WAF? - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengapa bermigrasi ke AWS WAF?

Versi terbaru AWS WAF menyediakan banyak perbaikan dibandingkan versi sebelumnya, sambil mempertahankan sebagian besar konsep dan terminologi yang biasa Anda gunakan.

Daftar berikut menjelaskan perubahan besar yang terbaru AWS WAF. Sebelum melanjutkan migrasi, luangkan waktu untuk meninjau daftar ini dan membiasakan diri dengan AWS WAF panduan lainnya.

  • AWS Aturan Terkelola untuk AWS WAF — Grup aturan yang sekarang tersedia melalui Aturan AWS Terkelola memberikan perlindungan terhadap ancaman web umum. Sebagian besar kelompok aturan ini disertakan secara gratis AWS WAF. Untuk informasi selengkapnya, lihat AWS Daftar grup aturan Aturan Terkelola dan posting blog Mengumumkan Aturan AWS Terkelola untuk AWS WAF.

  • AWS WAF API baru — API baru memungkinkan Anda mengonfigurasi semua AWS WAF sumber daya menggunakan satu set API. Untuk membedakan antara aplikasi regional dan global, API baru menyertakan scope pengaturan. Untuk informasi selengkapnya tentang API, lihat Tindakan AWS WAFV2 dan Jenis Data AWS WAFV2.

    Dalam API, SDK, CLI, dan AWS CloudFormation, AWS WAF Classic mempertahankan skema penamaannya dan versi terbaru ini AWS WAF disebut dengan tambahan V2 atauv2, tergantung pada konteksnya.

  • Kuota layanan yang disederhanakan (batas) - AWS WAF sekarang memungkinkan lebih banyak aturan per ACL web dan memungkinkan Anda untuk mengekspresikan pola regex yang lebih panjang. Untuk informasi selengkapnya, lihat AWS WAF kuota.

  • Batas ACL web sekarang didasarkan pada kebutuhan komputasi — batas ACL Web sekarang didasarkan pada unit kapasitas ACL web (WCU). AWS WAF menghitung WCU untuk aturan sesuai dengan kapasitas operasi yang diperlukan untuk menjalankan aturan. WCU dari ACL web adalah jumlah dari WCU dari semua aturan dan kelompok aturan di ACL web.

    Untuk informasi umum tentang WCU, lihatBagaimana cara AWS WAF kerja. Untuk informasi tentang penggunaan WCU setiap aturan, lihatDasar-dasar pernyataan aturan.

  • Penulisan aturan berbasis dokumen — Anda sekarang dapat menulis dan mengekspresikan aturan, grup aturan, dan ACL web dalam format JSON. Anda tidak perlu lagi menggunakan panggilan API individual untuk membuat kondisi yang berbeda dan kemudian mengaitkan kondisi dengan aturan. Ini sangat menyederhanakan cara Anda menulis dan memelihara kode Anda. Anda dapat mengakses format JSON ACL web Anda melalui konsol saat Anda melihat ACL web, dengan memilih Unduh web ACL sebagai JSON. Ketika Anda membuat aturan Anda sendiri, Anda dapat mengakses representasi JSON dengan memilih Rule JSON editor.

  • Rule nesting dan dukungan operasi logis penuh — Anda dapat menulis aturan gabungan yang kompleks dengan menggunakan pernyataan aturan logis dan dengan menggunakan nesting. Anda dapat membuat pernyataan seperti[A AND NOT(B OR C)]. Untuk informasi selengkapnya, lihat Pernyataan aturan logis.

  • Aturan berbasis tarif yang ditingkatkan — Dalam versi terbaru AWS WAF, Anda dapat menyesuaikan jendela waktu yang dievaluasi aturan dan bagaimana aturan mengumpulkan permintaan. Anda dapat menyesuaikan agregasi menggunakan kombinasi sejumlah karakteristik permintaan web. Selain itu aturan berbasis tarif terbaru bereaksi lebih cepat terhadap perubahan lalu lintas. Untuk informasi selengkapnya, lihat Pernyataan aturan berbasis tarif.

  • Dukungan rentang CIDR variabel untuk set IP - spesifikasi set IP sekarang memiliki lebih banyak fleksibilitas dalam rentang IP. Untuk IPv4, AWS WAF mendukung /1 untuk. /32 Untuk IPv6, AWS WAF mendukung /1 untuk. /128 Untuk informasi selengkapnya tentang set IP, lihatPernyataan aturan kecocokan set IP.

  • Transformasi teks berantai — AWS WAF dapat melakukan beberapa transformasi teks terhadap konten permintaan web sebelum memeriksanya. Untuk informasi selengkapnya, lihat Opsi transformasi teks.

  • Pengalaman konsol yang ditingkatkan — AWS WAF Konsol baru ini menampilkan pembuat aturan visual dan desain konsol yang lebih intuitif pengguna.

  • Opsi yang diperluas untuk AWS WAF kebijakan Firewall Manager — Dalam pengelolaan Firewall Manager untuk ACL AWS WAF web, Anda sekarang dapat membuat satu set grup aturan yang AWS WAF memproses terlebih dahulu dan satu set grup aturan yang AWS WAF memproses terakhir. Setelah menerapkan AWS WAF kebijakan, pemilik akun lokal dapat menambahkan grup aturan mereka sendiri yang AWS WAF memproses di antara dua set ini. Untuk informasi selengkapnya tentang AWS WAF kebijakan Firewall Manager, lihatAWS WAF kebijakan.

  • AWS CloudFormation dukungan untuk semua jenis pernyataan aturan — AWS WAF in AWS CloudFormation mendukung semua jenis pernyataan aturan yang didukung AWS WAF konsol dan API. Selain itu, Anda dapat dengan mudah mengonversi aturan yang Anda tulis dalam format JSON ke format YAMAL.