로 마이그레이션해야 하는 AWS WAF이유 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로 마이그레이션해야 하는 AWS WAF이유

의 최신 버전은 사용자에게 익숙한 개념과 용어를 대부분 유지하면서 이전 버전에 비해 많은 개선 사항을 AWS WAF 제공합니다.

다음 목록은 최신 AWS WAF의 주요 변경 사항에 대해 설명합니다. 마이그레이션을 계속하기 전에 잠시 시간을 내어 이 목록을 검토하고 가이드의 나머지 부분을 숙지하시기 바랍니다. AWS WAF

  • AWS 관리형 규칙 대상 AWS WAF - 이제 AWS 관리형 규칙을 통해 사용할 수 있는 규칙 그룹은 일반적인 웹 위협으로부터 보호합니다. 이러한 규칙 그룹은 대부분 무료로 포함되어 있습니다 AWS WAF. 자세한 내용은 AWS 관리형 규칙 규칙 그룹 목록AWS 관리형 규칙 발표 블로그 게시물을 참조하십시오. AWS WAF

  • 새 AWS WAF API — 새 API를 사용하면 단일 API 세트를 사용하여 모든 AWS WAF 리소스를 구성할 수 있습니다. 리전 애플리케이션과 글로벌 애플리케이션을 구분하기 위해 새 API에는 scope 설정이 포함되어 있습니다. API에 대한 자세한 내용은 AWS WAFV2 작업AWS WAFV2 데이터 유형 섹션을 참조하세요.

    API, SDK, CLI 및 AWS WAF Classic에서는 이름 지정 체계를 유지하며 AWS CloudFormation, 컨텍스트에 따라 이 최신 버전의 OR이 AWS WAF V2 추가되어 참조됩니다. v2

  • 단순화된 서비스 할당량 (제한) — AWS WAF 이제 웹 ACL당 더 많은 규칙을 허용하고 더 긴 정규식 패턴을 표현할 수 있습니다. 자세한 정보는 AWS WAF 할당량을 참조하세요.

  • 웹 ACL 제한은 이제 컴퓨팅 요구 사항을 기반으로 합니다. 웹 ACL 한도는 이제 웹 ACL 용량 단위 (WCU) 를 기반으로 합니다. AWS WAF 규칙을 실행하는 데 필요한 운영 용량에 따라 규칙의 WCU를 계산합니다. 웹 ACL의 WCU는 웹 ACL에서 모든 규칙 및 규칙 그룹의 WCU를 합산한 결과입니다.

    WCU에 대한 일반적인 정보는 AWS WAF 작동 방식 섹션을 참조하세요. 각 규칙의 WCU 사용에 대한 자세한 내용은 규칙 문 기본 사항 섹션을 참조하세요.

  • 문서 기반 규칙 작성 – 이제 규칙, 규칙 그룹 및 웹 ACL을 JSON 형식으로 작성하고 표현할 수 있습니다. 더 이상 개별 API 호출을 사용하여 다른 조건을 생성한 후 조건을 규칙에 연결할 필요가 없습니다. 이렇게 하면 더욱 쉽게 코드를 작성하고 유지 관리할 수 있습니다. Download web ACL as JSON(웹 ACL을 JSON으로 다운로드)을 선택하면 웹 ACL을 볼 때 콘솔에서 JSON 형식의 웹 ACL에 액세스할 수 있습니다 . 고유한 규칙을 생성할 때 Rule JSON editor(규칙 JSON 편집기)를 선택하면 해당 JSON 표현에 액세스할 수 있습니다.

  • 규칙 중첩 및 전체 논리적 작업 지원 – 논리적 규칙 문을 사용하고 중첩을 사용하여 복잡한 결합 규칙을 작성할 수 있습니다. [A AND NOT(B OR C)] 같은 문을 작성할 수 있습니다. 자세한 정보는 논리적 규칙 문을 참조하세요.

  • 개선된 속도 기반 규칙 - 최신 버전에서는 규칙이 평가하는 기간 및 규칙이 요청을 집계하는 방식을 사용자 지정할 수 있습니다. AWS WAF여러 웹 요청 특성을 조합하여 집계를 사용자 지정할 수 있습니다. 또한 최신 속도 기반 규칙은 트래픽 변화에 더 빠르게 반응합니다. 자세한 정보는 비율 기반 규칙 문을 참조하세요.

  • IP 집합에 대한 가변적 CIDR 범위 지원 – 이제 IP 집합 사양에서 IP 범위의 유연성이 높아졌습니다. IPv4의 경우 지원한다. AWS WAF /1 /32 IPv6의 경우 다음을 지원합니다. AWS WAF /1 /128 IP 집합에 대한 자세한 내용은 IP 집합 일치 규칙 문 단원을 참조하세요.

  • 체인 가능한 텍스트 변환 — 웹 요청 콘텐츠를 검사하기 전에 웹 AWS WAF 요청 콘텐츠에 대해 여러 텍스트 변환을 수행할 수 있습니다. 자세한 정보는 텍스트 변환을 참조하세요.

  • 콘솔 환경 개선 — 새 콘솔은 시각적 규칙 빌더와 보다 직관적인 사용자 편의성을 갖춘 AWS WAF 콘솔 디자인을 제공합니다.

  • Firewall Manager AWS WAF 정책에 대한 확장된 옵션 - 이제 AWS WAF 웹 ACL의 Firewall Manager 관리에서 먼저 AWS WAF 처리하는 규칙 그룹과 마지막으로 AWS WAF 처리하는 규칙 그룹 세트를 생성할 수 있습니다. AWS WAF 정책을 적용한 후 로컬 계정 소유자는 이 두 세트 사이에서 AWS WAF 처리하는 자체 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 내용은 AWS WAF 정책 섹션을 참조하세요.

  • AWS CloudFormation 모든 규칙 문 유형 지원 - AWS WAF in은 AWS WAF 콘솔 및 API가 AWS CloudFormation 지원하는 모든 규칙 문 유형을 지원합니다. 또한 JSON 형식으로 작성한 규칙을 YAML 형식으로 쉽게 변환할 수 있습니다.