为什么要迁移到 AWS WAF？

对 AWS WAF 经典版的支持将于 2025 年 9 月 30 日结束。

AWS 的托管规则 AWS WAF-现在可通过 AWS 托管规则提供的规则组提供针对常见 Web 威胁的防护。这些规则组中的大多数都是免费包含的 AWS WAF。有关更多信息AWS 托管规则规则组列表，请参阅博客文章宣布的 AWS 托管规则 AWS WAF。

新 AWS WAF API — 新 API 允许您使用一组配置所有 AWS WAF 资源 APIs。为了区分区域和全球应用程序，新 API 包括一个 scope 设置。有关 API 的更多信息，请参阅AWS WAFV2 操作和AWS WAFV2 数据类型。

在 APIs、 SDKs CLIs AWS CloudFormation、和 AWS WAF Classic 中，Classic 保留了其命名方案v2，并根据上下文添加了V2或。 AWS WAF

简化的服务配额（限制）— AWS WAF 现在允许每个保护包或 Web ACL 有更多规则，并允许您表达更长的正则表达式模式。有关更多信息，请参阅 AWS WAF 配额。

计算需求决定容量限制 — 保护包或 Web 的限制 ACLs 现在基于保护包或 Web ACL 容量单位（WCUs）。 AWS WAF WCUs 根据规则所需的运行容量计算规则。保护包或 Web ACL 的总 WCUs 和等于其所有规则和规则组的 WCUs 总和。

有关 WCU 的一般信息，请参阅 如何 AWS WAF 运作。有关每个规则的 WCU 使用情况的信息，请参阅 在中使用规则语句 AWS WAF。

基于文档的规则编写 — 您现在可以以 JSON 格式编写和表达规则、规则组、保护包或 Web ACLs 。您不再需要使用单独的 API 调用来创建不同的条件，然后将条件与规则相关联。这极大地简化了编写和维护代码的方式。在查看保护包或 Web ACL 时，您可以 ACLs 通过控制台访问保护包或 Web ACL 的 JSON 格式，方法是选择 “下载保护包” 或 Web ACL 作为 JSON。创建自己的规则时，可以通过选择 规则 JSON 编辑器 来访问其 JSON 表示形式。

规则嵌套和完全逻辑操作支持 – 您可以使用逻辑规则语句和使用嵌套来编写复杂的组合规则。您可以创建语句，如 [A AND NOT(B OR C)]。有关更多信息，请参阅 在中使用逻辑规则语句 AWS WAF。

改进的基于速率的规则-在的最新版本中 AWS WAF，您可以自定义规则评估的时间窗口以及规则聚合请求的方式。可以使用多个 Web 请求特征的组合来自定义聚合。此外，最新的基于速率的规则可以更快地应对流量变更。有关更多信息，请参阅 在中使用基于费率的规则语句 AWS WAF。

对于 IP 集的可变 CIDR 范围支持 – IP 设置规范现在对于 IP 范围具有更大的灵活性。对于 IPv4/1， AWS WAF 支持/32。对于 IPv6/1， AWS WAF 支持/128。有关 IP 集的更多信息，请参阅 IP 集匹配规则语句。

可链接的文本转换 — AWS WAF 可以在检查网络请求内容之前对其进行多次文本转换。有关更多信息，请参阅 在中使用文本转换 AWS WAF。

改善了控制台体验 — 新的 AWS WAF 控制台具有可视化规则生成器和更直观的控制台设计。

Fi@@ rewall Manager AWS WAF 策略的扩展选项-在 Firewall Manager 的 AWS WAF 保护包或 Web ACLs 管理中，您现在可以创建一组先 AWS WAF 处理的规则组和一组最后 AWS WAF 处理的规则组。应用 AWS WAF 策略后，本地账户所有者可以添加自己的规则组，这些规则组在这两个规则组之间进行 AWS WAF 处理。有关 Firewall Manager AWS WAF 策略的更多信息，请参阅 在 Firewall Manager 中使用 AWS WAF 策略。

AWS CloudFormation 支持所有规则语句类型 — AWS WAF AWS CloudFormation 支持 AWS WAF 控制台和 API 支持的所有规则语句类型。此外，您可以轻松地将您以 JSON 格式编写的规则转换为 YAML 格式。