Mengapa bermigrasi ke AWS WAF? - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengapa bermigrasi ke AWS WAF?

Versi terbaru AWS WAF menyediakan banyak perbaikan dibandingkan versi sebelumnya, sambil mempertahankan sebagian besar konsep dan terminologi yang biasa Anda gunakan.

Daftar berikut menjelaskan perubahan besar yang terbaru AWS WAF. Sebelum melanjutkan migrasi, luangkan waktu untuk meninjau daftar ini dan membiasakan diri dengan AWS WAF panduan lainnya.

  • Support for AWS WAF Classic akan berakhir pada 30 September 2025.

  • AWS Aturan Terkelola untuk AWS WAF — Grup aturan yang sekarang tersedia melalui Aturan AWS Terkelola memberikan perlindungan terhadap ancaman web umum. Sebagian besar kelompok aturan ini disertakan secara gratis AWS WAF. Untuk informasi selengkapnya, lihat AWS Daftar grup aturan Aturan Terkelola dan posting blog Mengumumkan Aturan AWS Terkelola untuk AWS WAF.

  • AWS WAF API baru — API baru memungkinkan Anda untuk mengkonfigurasi semua sumber AWS WAF daya Anda menggunakan satu set APIs. Untuk membedakan antara aplikasi regional dan global, API baru menyertakan scope pengaturan. Untuk informasi selengkapnya tentang API, lihat AWS WAFV2 Tindakan dan Jenis AWS WAFV2 Data.

    Dalam APIs,, SDKs CLIs, dan AWS CloudFormation, AWS WAF Classic mempertahankan skema penamaannya dan versi terbaru ini AWS WAF disebut dengan tambahan V2 atauv2, tergantung pada konteksnya.

  • Kuota layanan yang disederhanakan (batas) - AWS WAF sekarang memungkinkan lebih banyak aturan per paket perlindungan atau ACL web dan memungkinkan Anda untuk mengekspresikan pola regex yang lebih panjang. Untuk informasi selengkapnya, lihat AWS WAF kuota.

  • Kebutuhan komputasi menentukan batas kapasitas — Batas untuk paket perlindungan atau web sekarang ACLs didasarkan pada paket perlindungan atau unit kapasitas ACL web (WCUs). AWS WAF menghitung aturan WCUs sesuai dengan kapasitas operasi yang dibutuhkan. Total WCUs untuk paket perlindungan atau ACL web sama dengan jumlah WCUs dari semua aturan dan kelompok aturannya.

    Untuk informasi umum tentang WCU, lihatBagaimana cara AWS WAF kerja. Untuk informasi tentang penggunaan WCU setiap aturan, lihatMenggunakan pernyataan aturan di AWS WAF.

  • Penulisan aturan berbasis dokumen — Anda sekarang dapat menulis dan mengekspresikan aturan, grup aturan, dan paket perlindungan atau web ACLs dalam format JSON. Anda tidak perlu lagi menggunakan panggilan API individual untuk membuat kondisi yang berbeda dan kemudian mengaitkan kondisi dengan aturan. Ini sangat menyederhanakan cara Anda menulis dan memelihara kode Anda. Anda dapat mengakses format JSON paket perlindungan atau web Anda ACLs melalui konsol saat Anda melihat paket perlindungan atau ACL web, dengan memilih Unduh paket perlindungan atau ACL web sebagai JSON. Ketika Anda membuat aturan Anda sendiri, Anda dapat mengakses representasi JSON dengan memilih Rule JSON editor.

  • Rule nesting dan dukungan operasi logis penuh — Anda dapat menulis aturan gabungan yang kompleks dengan menggunakan pernyataan aturan logis dan dengan menggunakan nesting. Anda dapat membuat pernyataan seperti[A AND NOT(B OR C)]. Untuk informasi selengkapnya, lihat Menggunakan pernyataan aturan logis di AWS WAF.

  • Aturan berbasis tarif yang ditingkatkan — Dalam versi terbaru AWS WAF, Anda dapat menyesuaikan jendela waktu yang dievaluasi aturan dan bagaimana aturan mengumpulkan permintaan. Anda dapat menyesuaikan agregasi menggunakan kombinasi sejumlah karakteristik permintaan web. Selain itu aturan berbasis tarif terbaru bereaksi lebih cepat terhadap perubahan lalu lintas. Untuk informasi selengkapnya, lihat Menggunakan pernyataan aturan berbasis tarif di AWS WAF.

  • Dukungan rentang CIDR variabel untuk set IP - spesifikasi set IP sekarang memiliki lebih banyak fleksibilitas dalam rentang IP. Untuk IPv4, AWS WAF mendukung /1 untuk/32. Untuk IPv6, AWS WAF mendukung /1 untuk/128. Untuk informasi selengkapnya tentang set IP, lihatPernyataan aturan kecocokan set IP.

  • Transformasi teks berantai — AWS WAF dapat melakukan beberapa transformasi teks terhadap konten permintaan web sebelum memeriksanya. Untuk informasi selengkapnya, lihat Menggunakan transformasi teks di AWS WAF.

  • Pengalaman konsol yang ditingkatkan — AWS WAF Konsol baru ini menampilkan pembuat aturan visual dan desain konsol yang lebih intuitif pengguna.

  • Opsi yang diperluas untuk AWS WAF kebijakan Firewall Manager — Dalam pengelolaan Firewall Manager untuk paket AWS WAF perlindungan atau web ACLs, Anda sekarang dapat membuat kumpulan grup aturan yang AWS WAF memproses terlebih dahulu dan sekumpulan grup aturan yang AWS WAF memproses terakhir. Setelah menerapkan AWS WAF kebijakan, pemilik akun lokal dapat menambahkan grup aturan mereka sendiri yang AWS WAF memproses di antara dua set ini. Untuk informasi selengkapnya tentang AWS WAF kebijakan Firewall Manager, lihatMenggunakan AWS WAF kebijakan dengan Firewall Manager.

  • AWS CloudFormation dukungan untuk semua jenis pernyataan aturan — AWS WAF in AWS CloudFormation mendukung semua jenis pernyataan aturan yang didukung AWS WAF konsol dan API. Selain itu, Anda dapat dengan mudah mengonversi aturan yang Anda tulis dalam format JSON ke format YAMAL.