本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為什麼要移轉到 AWS WAF?
最新版本的 AWS WAF 提供了許多比先前版本的改進,同時保留了您習慣的大多數概念和術語。
下列清單說明最新版 AWS WAF中的主要變更。在繼續移轉之前,請花一些時間檢閱此清單,並熟悉本指南的其餘部分。 AWS WAF
AWS 的受管規則 AWS WAF— 現在可透過受 AWS 管規則取得的規則群組可提供防護,以防止常見的網頁威脅。這些規則群組中的大部分都是免費隨附的 AWS WAF。如需詳細資訊,請參閱AWS 受管規則規則群組清單和部落格文章宣布 AWSAWS WAF
. 新 AWS WAF API — 新的 API 允許您使用一組 API 配置所有 AWS WAF 資源。為了區分區域和全域應用程式,全新的 API 包含一個
scope設定。如需 API 的詳細資訊,請參閱 AWS WAFV2 動作和 AWS WAFV2 資料類型。在 API、SDK、CLI 和 C AWS WAF lassic 中,會保留其命名配置 AWS CloudFormation,而且這個最新版本的 AWS WAF 參考與新增的
V2或v2(視上下文而定)。簡化的服務配額(限制)— AWS WAF 現在允許每個 Web ACL 更多規則,並允許您表達更長的正則表達式模式。如需詳細資訊,請參閱 AWS WAF 配額。
Web ACL 限制現在以運算需求為基礎 — Web ACL 限制現在以 Web ACL 容量單位 (WCU) 為基礎。 AWS WAF 根據執行規則所需的作業產能,計算規則的 WCU。網路 ACL 的 WCU 是網路 ACL 中所有規則和規則群組的 WCU 總和。
如需 WCU 的一般資訊,請參閱如何 AWS WAF 工作。如需有關每個規則之 WCU 用法的資訊,請參閱規則陳述式基礎。
以文件為基礎的規則撰寫 — 您現在可以使用 JSON 格式撰寫和表示規則、規則群組和 Web ACL。您不再需要使用個別 API 呼叫來建立不同的條件,然後將條件與規則產生關聯。這大幅簡化了編寫和維護程式碼的方式。檢視 Web ACL 時,您可以透過主控台選擇 Download web ACL as JSON (將 Web ACL 下載為 JSON),來存取 JSON 格式的 Web ACL。當您建立自己的規則時,可以選擇 Rule JSON editor (規則 JSON 編輯器) 來存取其 JSON 表示。
規則巢狀與完整邏輯作業支援 — 您可以使用邏輯規則陳述式和巢狀來撰寫複雜的組合規則。您可以建立如
[A AND NOT(B OR C)]的陳述式。如需詳細資訊,請參閱 邏輯規則陳述式。改善以速率為基礎的規則 — 在的最新版本中 AWS WAF,您可以自訂規則評估的時間範圍,以及規則如何彙總請求。您可以使用多種 Web 要求特性的組合來自訂彙總。此外,最新的以速率為基礎的規則會對流量變化做出更快的反應。如需詳細資訊,請參閱 速率型規則陳述式。
IP 集的可變 CIDR 範圍支援 — IP 集規格現在在 IP 範圍內具有更大的彈性。對於 IPv4, AWS WAF 支援
/1./32對於 IPv6, AWS WAF 支援/1到/128。如需 IP 集合的詳細資訊,請參閱 IP 集合比對規則陳述式。可鏈接文本轉換 — AWS WAF 可以在檢查 Web 請求內容之前對其執行多個文本轉換。如需詳細資訊,請參閱 文字轉換選項。
改良的主控台體驗 — 新 AWS WAF 主控台具有視覺化規則產生器,以及使用者更直覺的主控台設計。
-
Firewall Manager 員 AWS WAF 策略的擴充選項 — 在 AWS WAF Web ACL 的「Firewall Manager 員」管理中,您現在可以建立一組先 AWS WAF 處理的規則群組,以及一組最後 AWS WAF 處理的規則群組。套用 AWS WAF 原則後,本機帳戶擁有者可以新增自己的規則群組,以便在這兩個集合之間進行 AWS WAF 處理。如需 Firewall Manager 員 AWS WAF 策略的詳細資訊,請參閱AWS WAF 政策。
AWS CloudFormation 支援所有規則陳述式類型 — AWS WAF 中 AWS CloudFormation 支援 AWS WAF 主控台和 API 支援的所有規則陳述式類型。此外,您可以輕鬆地將以 JSON 格式撰寫的規則轉換為 YAML 格式。
