为什么要迁移到 AWS WAF？

AWS WAF Classic 支持将于 2025 年 9 月 30 日结束。

适用于 AWS WAF 的 AWS：提供的规则组现在可通过 AWS 托管规则组提供针对常见 web 威胁的防护。大多数规则组免费随 AWS WAF 提供。有关更多信息，请参阅 AWS 托管规则的规则组列表 和博客文章推出适用于 AWS WAF 的 AWS 托管规则。

新 AWS WAF API：通过新的 API，您可以使用一组 API 配置所有 AWS WAF 资源。为了区分区域和全球应用程序，新 API 包括一个 scope 设置。有关此 API 的更多信息，请参阅 AWS WAFV2 操作和 AWS WAFV2 数据类型。

在 API、软件开发工具包、CLI 和 AWS CloudFormation 中，AWS WAF Classic 保留其命名方案，并且通过添加 V2 或 v2（根据上下文）来指示 AWS WAF 的这一最新版本。

简化的服务配额（限制）：AWS WAF 现在允许每个保护包（web ACL）有更多规则，并允许您表达更长的正则表达式模式。有关更多信息，请参阅 AWS WAF 限额。

计算需求决定容量限制：保护包（web ACL）的限制目前基于保护包（web ACL）容量单位（WCU）。AWS WAF 根据规则所需的运行容量计算规则的 WCU。保护包（web ACL）的 WCU 总数等于其所有规则和规则组中的 WCU 总和。

有关 WCU 的一般信息，请参阅 AWS WAF 的工作原理。有关每个规则的 WCU 使用情况的信息，请参阅 在 AWS WAF 中使用规则语句。

基于文档的规则编写：您现在可以采用 JSON 格式编写和表达规则、规则组和保护包（web ACL）。您不再需要使用单独的 API 调用来创建不同的条件，然后将条件与规则相关联。这极大地简化了编写和维护代码的方式。在查看保护包（web ACL）时，您可以通过控制台访问保护包（web ACL）的 JSON 格式，方法是选择将保护包（web ACL）下载为 JSON。创建自己的规则时，可以通过选择规则 JSON 编辑器来访问其 JSON 表示形式。

规则嵌套和完全逻辑操作支持：您可以使用逻辑规则语句和使用嵌套来编写复杂的组合规则。您可以创建语句，如 [A AND NOT(B OR C)]。有关更多信息，请参阅 在 AWS WAF 中使用逻辑规则语句。

改进的基于速率的规则：在的最新版 AWS WAF 中，可以自定义规则评估的时间窗口以及规则聚合请求的方式。可以使用多个 web 请求特征的组合来自定义聚合。此外，最新的基于速率的规则可以更快地应对流量变更。有关更多信息，请参阅 在 AWS WAF 中使用基于速率的规则语句。

对于 IP 集的可变 CIDR 范围支持：IP 设置规范现在对于 IP 范围具有更大的灵活性。对于 IPv4，AWS WAF 支持 /1 到 /32。对于 IPv6，AWS WAF 支持 /1 到 /128。有关 IP 集的更多信息，请参阅 IP 集匹配规则语句。

可链接的文本转换：AWS WAF 可以在检查 web 请求内容之前对其执行多个文本转换。有关更多信息，请参阅 在 AWS WAF 中使用文本转换。

改进的控制台体验：新的 AWS WAF 控制台具有可视化规则构建器和更直观的控制台设计。

适用于 AWS WAF 策略的扩展选项：在 AWS WAF 保护包（web ACL）的 Firewall Manager 管理中，您现在可以创建一组 AWS WAF 先处理的规则组，并创建一组 AWS WAF 最后处理的规则组。应用 AWS WAF 策略后，本地账户所有者可以添加自己的规则组，供 AWS WAF 在这两个组之间进行处理。有关 Firewall Manager AWS WAF 策略的更多信息，请参阅 将 AWS WAF 与 Firewall Manager 配合使用。

AWS CloudFormation 支持所有规则语句类型：AWS CloudFormation 中的 AWS WAF 支持 AWS WAF 控制台和 API 支持的所有规则语句类型。此外，您可以轻松地将您以 JSON 格式编写的规则转换为 YAML 格式。