Por que migrar para o AWS WAF? - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Por que migrar para o AWS WAF?

A versão mais recente do AWS WAF oferece muitas melhorias em relação à versão anterior, mantendo a maioria dos conceitos e terminologia com os quais você está acostumado.

A lista a seguir descreve as principais alterações na versão mais atual do AWS WAF. Antes de continuar com a migração, reveja esta lista para se familiarizar com o restante do guia do AWS WAF.

  • O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.

  • Regras gerenciadas AWS para o AWS WAF: os grupos de regras agora disponíveis por meio das regras gerenciadas da AWS fornecem proteção contra ameaças comuns da Web. Esses grupos de regras são incluídos gratuitamente com o AWS WAF. Para obter mais informações, consulte Lista de grupos de regras das regras gerenciadas da AWS e a postagem do blog Announcing AWS Managed Rules for AWS WAF.

  • Nova API do AWS WAF: a nova API permite configurar todos os seus recursos do AWS WAF usando um único conjunto de APIs. Para distinguir entre aplicativos regionais e globais, a nova API inclui uma configuração scope. Para obter mais informações sobre a API, consulte Ações do WAFV2 AWS e AWSTipos de dados do WAFV2 .

    Nas APIs, nos SDKs, nas CLIs e no AWS CloudFormation, o AWS WAF Classic mantém seus esquemas de nomenclatura e a versão mais recente do AWS WAF é referida com um V2 ou v2 adicionado, dependendo do contexto.

  • Cotas de serviço simplificadas (limites): o AWS WAF agora permite mais regras por pacote de proteção (ACL da Web) e que você expresse padrões regex mais longos. Para obter mais informações, consulte AWS WAFCotas do .

  • As necessidades de computação determinam os limites de capacidade: os limites dos pacotes de proteção (ACLs da Web) agora se baseiam nas unidades de capacidade (WCUs) do pacote de proteção (ACL da Web). O AWS WAFcalcula as WCUs de uma regra de acordo com a capacidade operacional necessária. O total de WCUs de um pacote de proteção (ACL da Web) é igual à soma das WCUs de todas as suas regras e grupos de regras.

    Para obter informações gerais sobre WCU, consulte Como funciona o AWS WAF. Para obter informações sobre o uso de cada regra no WCU, consulte Como usar instruções de regra no AWS WAF.

  • Escrita de regras baseada em documentos: agora você pode escrever e expressar regras, grupos de regras e pacotes de proteção (ACLs da Web) no formato JSON. Não é mais necessário usar chamadas de API individuais para criar condições diferentes e associar as condições a uma regra. Isso simplifica muito a forma como você escreve e mantém seu código. Você pode acessar um formato JSON os pacotes de proteção (ACLs da Web) por meio do console ao visualizar o pacote de proteção (ACL da Web), escolhendo Baixar pacotes de proteção (ACL da Web) como JSON). Ao criar sua própria regra, você pode acessar sua representação JSON escolhendo o Rule JSON editor (editor de regra JSON).

  • Aninhamento de regras e suporte completo de operação lógica: você pode escrever regras combinadas complexas usando instruções de regra lógica e aninhamento. É possível criar instruções como [A AND NOT(B OR C)]. Para obter mais informações, consulte Como usar instruções de regras lógicas no AWS WAF.

  • Regras aprimoradas baseadas em intervalos: na versão mais recente do AWS WAF, você pode personalizar a janela de tempo que a regra avalia e como a regra agrega as solicitações. Você pode personalizar a agregação usando combinações de várias características de solicitações da web. Além disso, as regras mais recentes baseadas em intervalos reagem mais rapidamente às mudanças no tráfego. Para obter mais informações, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.

  • Suporte de gama CIDR variável para especificações de conjunto: As especificações do conjunto de IP agora têm mais flexibilidade nos intervalos IP. Para IPv4, o AWS WAF oferece suporte a valores de /1 a /32. Para IPv6, o AWS WAF oferece suporte a valores de /1 a /128. Para obter mais informações sobre os conjuntos de IP, consulte Instrução de regra de correspondência de conjunto de IPs.

  • Transformações de texto em cadeia: O AWS WAF pode executar várias transformações de texto em relação ao conteúdo de solicitação da Web antes de inspecioná-lo. Para obter mais informações, consulte Como usar transformações de texto no AWS WAF.

  • Experiência de console aprimorada: o novo console do AWS WAF apresenta um construtor de regras visuais e um design mais intuitivo para o usuário.

  • Opções expandidas para políticas de AWS WAF do Firewall Manager: no gerenciamento do Firewall Manager de e pacotes de proteção (ACLs da Web) do AWS WAF, agora você pode criar um conjunto de grupos de regras que o AWS WAF processa primeiro e um conjunto de grupos de regras que o AWS WAF processa por último. Depois de aplicar a política do AWS WAF, os proprietários de contas locais podem adicionar seus próprios grupos de regras que o AWS WAF processa entre esses dois conjuntos. Para obter informações sobre as políticas do AWS WAF Firewall Manager, consulte Como usar políticas do AWS WAF com o Firewall Manager.

  • Suporte para todos os tipos de instrução de regra do AWS CloudFormation: o AWS WAF no AWS CloudFormation suporta todos os tipos de instrução de regra que o console do AWS WAF e a API suportam. Além disso, você pode facilmente converter as regras que você escreve no formato JSON para o formato YAML.