為何遷移至 AWS WAF? - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為何遷移至 AWS WAF?

最新版本的 AWS WAF 提供眾多優於舊版的改進,同時保留了大部分您熟悉的概念和術語。

下列清單說明最新版 AWS WAF 中的主要變更。繼續遷移之前,請先花點時間檢閱此清單,並熟悉 AWS WAF 指南的其餘部分。

  • AWS受管規則AWS WAF— 規則群組現在可透過AWS受管規則提供抵禦常見 Web 威脅的保護。大多數這些規則群組隨免費提供AWS WAF。如需詳細資訊,請參閱「」AWS受管理規則規則群組清單和部落格文章公告AWS受管規則AWS WAF

  • 新的AWS WAFAPI— 全新的 API 可讓您將所有AWS WAF資源使用一組 API。為了區分區域和全域應用程式,全新的 API 包含一個 scope 設定。如需 API 的詳細資訊,請參閱AWSWAFV2 動作AWSWAFV2 資料類型

    在 API、開發套件、CLI 和AWS CloudFormation、AWS WAF經典保留其命名方案和這個最新版本的AWS WAF引用一個添加的V2v2,具體取決於內容。

  • 簡化服務配額 (限制)–AWS WAF現在允許每個 Web ACL 有更多的規則,並允許您表達較長的正則運算式模式。如需更多詳細資訊,請參閱 AWS WAF 配額

  • Web ACL 限制現在是根據運算需求— Web ACL 限制現在是以 Web ACL 容量單位 (WCU) 為基礎。AWS WAF會根據執行規則所需的操作容量來計算規則的 WCU。Web ACL 的 WCU 是 Web ACL 中所有規則和規則群組的 WCU 總和。

    如需 WCU 的一般資訊,請參閱AWS WAF 的運作方式。如需每個規則 WCU 用法的詳細資訊,請參閱規則陳述式清單

  • 以文件為基礎的規則撰寫— 您現在可以撰寫和表達 JSON 格式的規則、規則群組和 Web ACL。您不再需要使用個別 API 呼叫來建立不同的條件,然後將條件與規則產生關聯。這大幅簡化了編寫和維護程式碼的方式。檢視 Web ACL 時,您可以透過主控台選擇 Download web ACL as JSON (將 Web ACL 下載為 JSON),來存取 JSON 格式的 Web ACL。當您建立自己的規則時,可以選擇 Rule JSON editor (規則 JSON 編輯器) 來存取其 JSON 表示。

  • 規則嵌套和完整的邏輯操作支持— 您可以使用邏輯規則陳述式和使用巢狀處理來撰寫複雜的組合規則。您可以建立如 [A AND NOT(B OR C)] 的陳述式。如需更多詳細資訊,請參閱 規則陳述式清單

  • 可變 CIDR 範圍支援 IP 設定— IP 集合規格現在 IP 範圍內具有更大的靈活性。對於 IPv4,AWS WAF 支援 /1/32。對於 IPv6,AWS WAF 支援 /1/128。如需 IP 集合的詳細資訊,請參閱 IP 集合比對規則陳述式

  • 可鏈接文字轉換–AWS WAF可對 Web 請求內容執行多個文字轉換,然後再進行檢查。如需更多詳細資訊,請參閱 文字轉換

  • 改善主控台體驗— 新AWS WAF主控台具備視覺化規則建置器和更直觀的使用者主控台設計。

  • Firewall Manager 的擴充選項AWS WAF政策— 在 Firewall Manager 管理AWS WAFWeb ACL,您現在可以建立一組規則群組AWS WAF會先處理,以及一組AWS WAF處理程序。套用 AWS WAF 政策之後,本機帳戶擁有者可以新增自己的規則群組,讓 AWS WAF 在這兩個集合之間處理。如需 Firewall Manager 的詳細資訊AWS WAF策略,請參閱AWS WAF 政策:

  • AWS CloudFormation支援所有規則陳述式類型–AWS WAF中的AWS CloudFormation支援所有規則陳述式類型AWS WAF主控台和 API 支援。此外,您可以輕鬆地將以 JSON 格式撰寫的規則轉換為 YAML 格式。