Pourquoi migrer vers AWS WAF ? - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pourquoi migrer vers AWS WAF ?

La dernière version de AWS WAF apporte de nombreuses améliorations par rapport à la version précédente, tout en conservant la plupart des concepts et de la terminologie auxquels vous êtes habitué.

La liste suivante décrit les principales modifications apportées à la dernière version d' AWS WAF. Avant de poursuivre votre migration, veuillez prendre le temps de consulter cette liste et de vous familiariser avec le reste du AWS WAF guide.

  • Support pour AWS WAF Classic prendra fin le 30 septembre 2025.

  • AWS Règles gérées pour AWS WAF : les groupes de règles désormais disponibles via AWS Managed Rules offrent une protection contre les menaces Web courantes. La plupart de ces groupes de règles sont inclus gratuitement dans AWS WAF. Pour plus d'informations, consultez AWS Liste des groupes de règles gérées et le billet de blog Annunding AWS Managed Rules for AWS WAF.

  • Nouvelle AWS WAF API — La nouvelle API vous permet de configurer toutes vos AWS WAF ressources à l'aide d'un seul ensemble de APIs. Pour distinguer les applications régionales et globales, la nouvelle API inclut un paramètre scope. Pour plus d'informations sur l'API, consultez les AWS WAFV2 actions et les types de AWS WAFV2 données.

    Dans le APIs, SDKs CLIs, et AWS CloudFormation, AWS WAF Classic conserve ses schémas de dénomination et cette dernière version de AWS WAF est désignée par un V2 ouv2, selon le contexte.

  • Quotas de service simplifiés (limites) : autorise AWS WAF désormais un plus grand nombre de règles par pack de protection ou ACL Web et vous permet d'exprimer des modèles de regex plus longs. Pour de plus amples informations, veuillez consulter AWS WAF quotas.

  • Les besoins informatiques déterminent les limites de capacité : les limites du pack de protection ou du Web ACLs sont désormais basées sur les unités de capacité du pack de protection ou de l'ACL Web (WCUs). AWS WAF calcule la valeur d'une règle WCUs en fonction de sa capacité opérationnelle requise. Le total WCUs d'un pack de protection ou d'une ACL Web est égal à la somme WCUs de toutes ses règles et groupes de règles.

    Pour des informations générales sur la WCU, consultezComment AWS WAF fonctionne. Pour plus d'informations sur l'utilisation de la WCU par chaque règle, consultezUtilisation d'instructions de règle dans AWS WAF.

  • Rédaction de règles basée sur des documents : vous pouvez désormais écrire et exprimer des règles, des groupes de règles, des packs de protection ou des sites Web ACLs au format JSON. Vous n'avez plus besoin d'utiliser des appels d'API individuels pour créer des conditions différentes, puis associer les conditions à une règle. Cela simplifie grandement la façon dont vous écrivez et maintenez votre code. Vous pouvez accéder au format JSON de votre pack de protection ou de votre site Web ACLs via la console lorsque vous consultez le pack de protection ou l'ACL Web, en choisissant Télécharger le pack de protection ou l'ACL Web au format JSON. Lorsque vous créez votre propre règle, vous pouvez accéder à sa représentation JSON en choisissant l'éditeur JSON de règle.

  • Imbrication des règles et prise en charge complète des opérations logiques : vous pouvez écrire des règles combinées complexes en utilisant des instructions de règles logiques et en utilisant l'imbrication. Vous pouvez créer des instructions, telles que [A AND NOT(B OR C)]. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles logiques dans AWS WAF.

  • Règles basées sur les taux améliorées : dans la dernière version de AWS WAF, vous pouvez personnaliser la fenêtre temporelle évaluée par la règle et la manière dont la règle agrège les demandes. Vous pouvez personnaliser l'agrégation en combinant un certain nombre de caractéristiques de requêtes Web. De plus, les dernières règles basées sur les tarifs réagissent plus rapidement aux variations du trafic. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.

  • Prise en charge de plages CIDR variables pour les ensembles d'adresses IP — Les spécifications des ensembles d'adresses IP offrent désormais une plus grande flexibilité dans les plages d'adresses IP. Pour IPv4, AWS WAF prend /1 en charge/32. Pour IPv6, AWS WAF prend /1 en charge/128. Pour de plus amples informations sur les ensembles d'adresses IP, veuillez consulter Instruction de correspondance d'ensemble d'adresses IP de règle.

  • Transformations de texte chaînables : possibilité d' AWS WAF effectuer plusieurs transformations de texte sur le contenu d'une requête Web avant de l'inspecter. Pour de plus amples informations, veuillez consulter Utilisation de transformations de texte dans AWS WAF.

  • Expérience de console améliorée : la nouvelle AWS WAF console intègre un générateur de règles visuel et une conception de console plus intuitive pour l'utilisateur.

  • Options étendues pour les AWS WAF politiques de Firewall Manager : dans le cadre de la gestion du pack de AWS WAF protection ou du Web par Firewall Manager ACLs, vous pouvez désormais créer un ensemble de groupes de règles AWS WAF traitant en premier et un ensemble de groupes de règles AWS WAF traitant en dernier. Après avoir appliqué la AWS WAF politique, les propriétaires de comptes locaux peuvent ajouter leurs propres groupes de règles qui AWS WAF traitent entre ces deux ensembles. Pour plus d'informations sur les AWS WAF politiques de Firewall Manager, consultezUtilisation AWS WAF de politiques avec Firewall Manager.

  • AWS CloudFormation prise en charge de tous les types d'instructions de règles : AWS WAF in AWS CloudFormation prend en charge tous les types d'instructions de règles pris en charge par la AWS WAF console et l'API. En outre, vous pouvez facilement convertir les règles que vous écrivez en format JSON au format YAML.