¿Por qué migrar a AWS WAF? - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Por qué migrar a AWS WAF?

La última versión de AWS WAF ofrece muchas mejoras con respecto a la versión anterior y, al mismo tiempo, mantiene la mayoría de los conceptos y la terminología a los que está acostumbrado.

En la lista siguiente, se describen los principales cambios de la última versión de AWS WAF. Antes de continuar con la migración, tómese un tiempo para revisar esta lista y familiarizarse con el resto de la AWS WAF guía.

  • Support for AWS WAF Classic finalizará el 30 de septiembre de 2025.

  • AWS Reglas administradas para AWS WAF: los grupos de reglas que ahora están disponibles en AWS Managed Rules brindan protección contra las amenazas web más comunes. La mayoría de estos grupos de reglas se incluyen de forma gratuita en AWS WAF. Para obtener más información, consulte AWS Lista de grupos de reglas de Managed Rules y la entrada del blog Anuncie AWS Managed Rules for AWS WAF.

  • Nueva AWS WAF API: la nueva API le permite configurar todos sus AWS WAF recursos mediante un único conjunto de APIs. Para distinguir entre aplicaciones regionales y globales, la nueva API incluye la opción scope. Para obtener más información sobre la API, consulta las AWS WAFV2 acciones y AWS WAFV2 los tipos de datos.

    En APIs, SDKs, y CLIs AWS CloudFormation, AWS WAF Classic conserva sus esquemas de nomenclatura y AWS WAF se hace referencia a esta última versión de con un V2 o agregadov2, según el contexto.

  • Cuotas de servicio (límites) simplificadas: AWS WAF ahora permiten más reglas por paquete de protección o ACL web y permiten expresar patrones de expresiones regulares más largos. Para obtener más información, consulte AWS WAF cuotas.

  • Las necesidades informáticas determinan los límites de capacidad: los límites de los paquetes de protección o web ahora ACLs se basan en las unidades de capacidad de los paquetes de protección o ACL web ()WCUs. AWS WAF calcula una regla en WCUs función de la capacidad operativa requerida. El total WCUs de un paquete de protección o ACL web es igual a la suma WCUs de todas sus reglas y grupos de reglas.

    Para obtener información general sobre las WCU, consulte Cómo AWS WAF funciona. Para obtener información sobre el uso de las WCU de cada regla, consulte Uso de enunciados de reglas en AWS WAF.

  • Redacción de reglas basada en documentos: ahora puede escribir y expresar reglas, grupos de reglas y paquetes de protección o sitios web ACLs en formato JSON. Ya no es necesario utilizar llamadas individuales a las API para crear condiciones diferentes y asociarlas después a una regla. Esto simplifica enormemente la forma en que escribe y se mantiene el código. Puede acceder al formato JSON de su paquete de protección o web ACLs a través de la consola cuando esté viendo el paquete de protección o la ACL web, seleccionando Descargar el paquete de protección o la ACL web como JSON. Cuando cree su propia regla, podrá acceder a su representación JSON con la opción Rule JSON editor (Editor JSON de reglas).

  • Anidación de reglas y compatibilidad total con las operaciones lógicas: puede escribir reglas combinadas complejas mediante instrucciones de reglas lógicas y mediante la anidación. Puede crear instrucciones como [A AND NOT(B OR C)]. Para obtener más información, consulte Uso de enunciados de reglas lógicas en AWS WAF.

  • Reglas mejoradas basadas en tarifas: en la última versión de AWS WAF, puedes personalizar el intervalo de tiempo que evalúa la regla y la forma en que la regla agrega las solicitudes. Puede personalizar la agregación mediante combinaciones de una serie de características de las solicitudes web. Además, las reglas basadas en tasas más recientes reaccionan más rápido a los cambios en el tráfico. Para obtener más información, consulte Uso de declaraciones de reglas basadas en tasas en AWS WAF.

  • Compatibilidad de rangos de CIDR variable para conjuntos de IP: las especificaciones de conjuntos de IP ahora tienen más flexibilidad en los rangos de IP. Para IPv4, AWS WAF admite. /1 /32 Para IPv6, AWS WAF apoya /1 a/128. Para obtener más información sobre los conjuntos de IP, consulte Instrucción de regla de coincidencia de conjuntos de IP.

  • Transformaciones de texto encadenables: AWS WAF puede realizar múltiples transformaciones de texto en el contenido de las solicitudes web antes de inspeccionarlo. Para obtener más información, consulte Uso de transformaciones de texto en AWS WAF.

  • Experiencia de consola mejorada: la nueva AWS WAF consola incluye un generador visual de reglas y un diseño de consola más intuitivo para el usuario.

  • Opciones ampliadas para AWS WAF las políticas del Firewall Manager: en el paquete de administración de AWS WAF protección o web de Firewall Manager ACLs, ahora puede crear un conjunto de grupos de reglas que AWS WAF procesen primero y un conjunto de grupos de reglas que AWS WAF procese en último lugar. Tras aplicar la AWS WAF política, los propietarios de las cuentas locales pueden añadir sus propios grupos de reglas que se AWS WAF procesarán entre estos dos conjuntos. Para obtener más información acerca de las políticas de Firewall Manager de AWS WAF , consulte Uso de AWS WAF políticas con Firewall Manager.

  • AWS CloudFormation admite todos los tipos de declaraciones de reglas: AWS WAF AWS CloudFormation admite todos los tipos de declaraciones de reglas compatibles con la AWS WAF consola y la API. Además, puede convertir fácilmente a YAML las reglas que cree en formato JSON.