Warum zu migrieren AWS WAF? - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Warum zu migrieren AWS WAF?

Die neueste Version von AWS WAF bietet viele Verbesserungen gegenüber der Vorgängerversion und behält gleichzeitig die meisten Konzepte und Terminologie bei, an die Sie gewöhnt sind.

Die folgende Liste beschreibt die wichtigsten Änderungen in der letzten AWS WAF. Bevor Sie mit der Migration fortfahren, nehmen Sie sich bitte etwas Zeit, um diese Liste zu lesen und sich mit dem Rest des AWS WAF Handbuchs vertraut zu machen.

  • Der Support für AWS WAF Classic endet am 30. September 2025.

  • AWS Verwaltete Regeln für AWS WAF — Die Regelgruppen, die jetzt über AWS Managed Rules verfügbar sind, bieten Schutz vor gängigen Internet-Bedrohungen. Die meisten dieser Regelgruppen sind kostenlos in enthalten AWS WAF. Weitere Informationen finden Sie unter AWS Liste der Regelgruppen für verwaltete Regeln und im Blogbeitrag Ankündigung AWS verwalteter Regeln für AWS WAF.

  • Neue AWS WAF API — Mit der neuen API können Sie alle Ihre AWS WAF Ressourcen mit einem einzigen Satz von APIs konfigurieren. Um zwischen regionalen und globalen Anwendungen zu unterscheiden, enthält die neue API eine scope-Einstellung. Weitere Informationen zur API finden Sie unter AWS WAFV2 Aktionen und AWS WAFV2 Datentypen.

    Im APIs, SDKs CLIs AWS CloudFormation, und behält AWS WAF Classic seine Benennungsschemata bei, und auf diese neueste Version von AWS WAF wird je nach Kontext mit einem hinzugefügten V2 oder v2 verwiesen.

  • Vereinfachte Service-Kontingente (Limits) — ermöglicht AWS WAF jetzt mehr Regeln pro Schutzpaket oder Web-ACL und ermöglicht es Ihnen, längere Regex-Muster auszudrücken. Weitere Informationen finden Sie unter AWS WAF Kontingente.

  • Rechenanforderungen bestimmen die Kapazitätsgrenzen — Die Grenzwerte für Protection Pack oder Web ACLs basieren jetzt auf den Kapazitätseinheiten des Protection Packs oder der Web-ACL ()WCUs. AWS WAF berechnet eine Regel WCUs anhand der erforderlichen Betriebskapazität. Die Summe WCUs für ein Protection Pack oder eine Web-ACL entspricht der Summe WCUs aller Regeln und Regelgruppen.

    Allgemeine Informationen zu WCUs finden Sie unter Wie AWS WAF funktioniert. Weitere Informationen zur WCU-Verwendung der einzelnen Regeln finden Sie unter Verwenden von Regelanweisungen in AWS WAF.

  • Dokumentbasiertes Schreiben von Regeln — Sie können jetzt Regeln, Regelgruppen und Protection Pack oder Web ACLs im JSON-Format schreiben und ausdrücken. Sie müssen keine einzelnen API-Aufrufe mehr verwenden, um andere Bedingungen zu erstellen und dann die Bedingungen einer Regel zuzuordnen. Dies vereinfacht erheblich, wie Sie Ihren Code schreiben und pflegen. Sie können ACLs über die Konsole auf ein JSON-Format Ihres Schutzpakets oder Ihrer Website zugreifen, wenn Sie das Schutzpaket oder die Web-ACL aufrufen, indem Sie Schutzpaket oder Web-ACL als JSON herunterladen wählen. Wenn Sie eine eigene Regel erstellen, können Sie auf ihre JSON-Darstellung zugreifen, indem Sie den Rule JSON editor (Regel-JSON-Editor) auswählen.

  • Regelverschachtelung und vollständige Unterstützung für logische Vorgänge: Sie können komplexe kombinierte Regeln schreiben, indem Sie logische Regelanweisungen verwenden und verschachteln. Sie können Anweisungen wie [A AND NOT(B OR C)] erstellen. Weitere Informationen finden Sie unter Verwendung logischer Regelanweisungen in AWS WAF.

  • Verbesserte ratenbasierte Regeln — In der neuesten Version von können Sie das Zeitfenster AWS WAF, in dem die Regel auswertet, und die Art und Weise, wie die Regel Anfragen aggregiert, anpassen. Sie können die Aggregation mithilfe von Kombinationen verschiedener Merkmale von Webanfragen anpassen. Darüber hinaus reagieren die neuesten ratenbasierten Regeln schneller auf Verkehrsänderungen. Weitere Informationen finden Sie unter Verwendung ratenbasierter Regelanweisungen in AWS WAF.

  • Unterstützung variabler CIDR-Bereiche für IP-Set: IP-Set-Spezifikationen bieten jetzt mehr Flexibilität in den IP-Bereichen. Für IPv4, AWS WAF unterstützt /1 bis. /32 Für IPv6, AWS WAF unterstützt /1 bis/128. Weitere Informationen zu IP-Sets finden Sie unter IP-Set-Übereinstimmungsregelanweisung.

  • Verkettbare Texttransformationen — Sie AWS WAF können mehrere Texttransformationen für den Inhalt von Webanfragen durchführen, bevor dieser überprüft wird. Weitere Informationen finden Sie unter Verwenden von Texttransformationen in AWS WAF.

  • Verbessertes Konsolenerlebnis — Die neue AWS WAF Konsole bietet einen visuellen Regelgenerator und ein benutzerfreundlicheres Konsolendesign.

  • Erweiterte Optionen für Firewall Manager AWS WAF Manager-Richtlinien — In der Firewall Manager Manager-Verwaltung von AWS WAF Protection Pack oder Web ACLs können Sie jetzt eine Reihe von Regelgruppen erstellen, die zuerst AWS WAF verarbeitet werden, und eine Gruppe von Regelgruppen, die zuletzt AWS WAF verarbeitet werden. Nachdem Sie die AWS WAF Richtlinie angewendet haben, können lokale Kontoinhaber ihre eigenen Regelgruppen hinzufügen, die zwischen diesen beiden Gruppen AWS WAF verarbeitet werden. Weitere Informationen zu AWS WAF -Richtlinien in Firewall Manager finden Sie unter AWS WAF Richtlinien mit Firewall Manager verwenden.

  • AWS CloudFormation Unterstützung für alle Arten von Regelanweisungen — AWS WAF AWS CloudFormation unterstützt alle Arten von Regelanweisungen, die von der AWS WAF Konsole und der API unterstützt werden. Darüber hinaus können Sie die Regeln, die Sie im JSON-Format schreiben, einfach in das YAML-Format konvertieren.