Por que migrar para AWS WAF? - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Por que migrar para AWS WAF?

A versão mais recente do AWS WAF fornece muitas melhorias em relação à versão anterior, mantendo a maioria dos conceitos e terminologia com os quais você está acostumado.

A lista a seguir descreve as principais alterações na versão mais atual do AWS WAF. Antes de continuar com a migração, reserve um tempo para revisar essa lista e se familiarizar com o restante do AWS WAF guia.

  • O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.

  • AWS Regras gerenciadas para AWS WAF — Os grupos de regras agora disponíveis por meio de regras AWS gerenciadas oferecem proteção contra ameaças comuns na web. A maioria desses grupos de regras está incluída gratuitamente no AWS WAF. Para obter mais informações, consulte AWS Lista de grupos de regras de regras gerenciadas e a postagem do blog Anunciando regras AWS gerenciadas para AWS WAF.

  • Nova AWS WAF API — A nova API permite que você configure todos os seus AWS WAF recursos usando um único conjunto de APIs. Para distinguir entre aplicativos regionais e globais, a nova API inclui uma configuração scope. Para obter mais informações sobre a API, consulte AWS WAFV2 Ações e tipos de AWS WAFV2 dados.

    No APIs,, SDKs, e CLIs AWS CloudFormation, o AWS WAF Classic mantém seus esquemas de nomenclatura e essa versão mais recente do AWS WAF é referida com um V2 ou adicionadov2, dependendo do contexto.

  • Cotas de serviço simplificadas (limites) — AWS WAF agora permite mais regras por pacote de proteção ou ACL da web e permite que você expresse padrões de regex mais longos. Para obter mais informações, consulte AWS WAF cotas.

  • As necessidades de computação determinam os limites de capacidade — Os limites do pacote de proteção ou da web agora se ACLs baseiam no pacote de proteção ou nas unidades de capacidade da ACL da web (WCUs). AWS WAF calcula a regra de WCUs acordo com a capacidade operacional necessária. O total WCUs de um pacote de proteção ou Web ACL é igual à soma de todas as suas regras e grupos WCUs de regras.

    Para obter informações gerais sobre WCU, consulte Como AWS WAF funciona. Para obter informações sobre o uso de cada regra no WCU, consulte Usando declarações de regras em AWS WAF.

  • Redação de regras com base em documentos — Agora você pode escrever e expressar regras, grupos de regras e pacotes de proteção ou web ACLs no formato JSON. Não é mais necessário usar chamadas de API individuais para criar condições diferentes e associar as condições a uma regra. Isso simplifica muito a forma como você escreve e mantém seu código. Você pode acessar o formato JSON do seu pacote de proteção ou da web ACLs por meio do console quando estiver visualizando o pacote de proteção ou a ACL da web, escolhendo Baixar pacote de proteção ou ACL da web como JSON. Ao criar sua própria regra, você pode acessar sua representação JSON escolhendo o Rule JSON editor (editor de regra JSON).

  • Aninhamento de regras e suporte completo de operação lógica: você pode escrever regras combinadas complexas usando instruções de regra lógica e aninhamento. É possível criar instruções como [A AND NOT(B OR C)]. Para obter mais informações, consulte Usando declarações de regras lógicas em AWS WAF.

  • Regras aprimoradas com base em taxas — Na versão mais recente do AWS WAF, você pode personalizar a janela de tempo que a regra avalia e como a regra agrega as solicitações. Você pode personalizar a agregação usando combinações de várias características de solicitações da web. Além disso, as regras mais recentes baseadas em intervalos reagem mais rapidamente às mudanças no tráfego. Para obter mais informações, consulte Usando declarações de regras baseadas em taxas em AWS WAF.

  • Suporte de gama CIDR variável para especificações de conjunto: As especificações do conjunto de IP agora têm mais flexibilidade nos intervalos IP. Para IPv4, AWS WAF suporta /1 /32 a. Para IPv6, AWS WAF suporta /1 /128 a. Para obter mais informações sobre os conjuntos de IP, consulte Instrução de regra de correspondência de conjunto de IPs

  • Transformações de texto encadeáveis — AWS WAF pode realizar várias transformações de texto no conteúdo da solicitação da Web antes de inspecioná-lo. Para obter mais informações, consulte Usando transformações de texto em AWS WAF.

  • Experiência de console aprimorada — O novo AWS WAF console apresenta um criador de regras visual e um design de console mais intuitivo para o usuário.

  • Opções expandidas para AWS WAF políticas do Firewall Manager — No gerenciamento do pacote de AWS WAF proteção ou da web do Firewall Manager ACLs, agora você pode criar um conjunto de grupos de regras que são AWS WAF processados primeiro e um conjunto de grupos de regras que são AWS WAF processados por último. Depois de aplicar a AWS WAF política, os proprietários de contas locais podem adicionar seus próprios grupos de regras que AWS WAF são processados entre esses dois conjuntos. Para obter informações sobre as políticas do AWS WAF Firewall Manager, consulte Usando AWS WAF políticas com o Firewall Manager.

  • AWS CloudFormation suporte para todos os tipos de declaração de regra — o AWS WAF in AWS CloudFormation oferece suporte a todos os tipos de declaração de regra compatíveis com o AWS WAF console e a API. Além disso, você pode facilmente converter as regras que você escreve no formato JSON para o formato YAML.