Por que migrar para AWS WAF? - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Por que migrar para AWS WAF?

A versão mais recente do AWS WAF fornece muitas melhorias em relação à versão anterior, mantendo a maioria dos conceitos e terminologia com os quais você está acostumado.

A lista a seguir descreve as principais alterações na versão mais atual do AWS WAF. Antes de continuar com a migração, reserve um tempo para revisar essa lista e se familiarizar com o restante do AWS WAF guia.

  • AWS Regras gerenciadas para AWS WAF — Os grupos de regras agora disponíveis por meio de regras AWS gerenciadas oferecem proteção contra ameaças comuns na web. A maioria desses grupos de regras está incluída gratuitamente no AWS WAF. Para obter mais informações, consulte AWS Lista de grupos de regras de regras gerenciadas e a postagem do blog Anunciando regras AWS gerenciadas para AWS WAF.

  • Nova AWS WAF API — A nova API permite que você configure todos os seus AWS WAF recursos usando um único conjunto de APIs. Para distinguir entre aplicativos regionais e globais, a nova API inclui uma configuração scope. Para obter mais informações sobre a API, consulte Ações do WAFV2 AWS e AWS Tipos de dados do WAFV2 .

    Nas APIs, SDKs, CLIs e AWS CloudFormation, o AWS WAF Classic mantém seus esquemas de nomenclatura e essa versão mais recente do AWS WAF é referida com um V2 ou adicionadov2, dependendo do contexto.

  • Cotas de serviço simplificadas (limites) — AWS WAF agora permite mais regras por ACL da web e permite que você expresse padrões de regex mais longos. Para ter mais informações, consulte AWS WAF cotas.

  • Os limites do Web ACL agora são baseados nas necessidades de computação — os limites do Web ACL agora são baseados nas unidades de capacidade do Web ACL (WCU). AWS WAF calcula a WCU para uma regra de acordo com a capacidade operacional necessária para executar a regra. O WCU de uma web ACL é a soma do WCU de todas as regras e dos grupos de regras da web ACL.

    Para obter informações gerais sobre WCU, consulte Como AWS WAF funciona. Para obter informações sobre o uso de cada regra no WCU, consulte Princípios básicos da instrução de regras.

  • Escrita de regras baseada em documentos: Agora você pode escrever e expressar regras, grupos de regras e web ACLsno formato JSON. Não é mais necessário usar chamadas de API individuais para criar condições diferentes e associar as condições a uma regra. Isso simplifica muito a forma como você escreve e mantém seu código. Você pode acessar um formato JSON de suas web ACLspor meio do console quando estiver visualizando a web ACL, escolhendo Download web ACL as JSON (Baixar web ACL como JSON). Ao criar sua própria regra, você pode acessar sua representação JSON escolhendo o Rule JSON editor (editor de regra JSON).

  • Aninhamento de regras e suporte completo de operação lógica: você pode escrever regras combinadas complexas usando instruções de regra lógica e aninhamento. É possível criar instruções como [A AND NOT(B OR C)]. Para ter mais informações, consulte Instruções de regras lógicas.

  • Regras aprimoradas com base em taxas — Na versão mais recente do AWS WAF, você pode personalizar a janela de tempo que a regra avalia e como a regra agrega as solicitações. Você pode personalizar a agregação usando combinações de várias características de solicitações da web. Além disso, as regras mais recentes baseadas em tarifas reagem mais rapidamente às mudanças no tráfego. Para ter mais informações, consulte Instrução de regra baseada em intervalos.

  • Suporte de gama CIDR variável para especificações de conjunto: As especificações do conjunto de IP agora têm mais flexibilidade nos intervalos IP. Para IPv4, AWS WAF suporta a. /1 /32 Para IPv6, AWS WAF suporta a. /1 /128 Para obter mais informações sobre os conjuntos de IP, consulte Instrução de regra de correspondência de conjunto de IPs

  • Transformações de texto encadeáveis — AWS WAF pode realizar várias transformações de texto no conteúdo da solicitação da Web antes de inspecioná-lo. Para ter mais informações, consulte Opções de transformação de texto.

  • Experiência de console aprimorada — O novo AWS WAF console apresenta um criador de regras visual e um design de console mais intuitivo para o usuário.

  • Opções expandidas para AWS WAF políticas do Firewall Manager — No gerenciamento de ACLs da AWS WAF web pelo Firewall Manager, agora você pode criar um conjunto de grupos de regras que são AWS WAF processados primeiro e um conjunto de grupos de regras que são AWS WAF processados por último. Depois de aplicar a AWS WAF política, os proprietários de contas locais podem adicionar seus próprios grupos de regras que AWS WAF são processados entre esses dois conjuntos. Para obter informações sobre as políticas do AWS WAF Firewall Manager, consulte AWS WAF políticas.

  • AWS CloudFormation suporte para todos os tipos de declaração de regra — o AWS WAF in AWS CloudFormation oferece suporte a todos os tipos de declaração de regra compatíveis com o AWS WAF console e a API. Além disso, você pode facilmente converter as regras que você escreve no formato JSON para o formato YAML.