**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS WAF 速率型規則和 Shield Advanced 保護應用程式層
<a name="ddos-app-layer-rbr"></a>

此頁面說明以 AWS WAF 速率為基礎的規則和 Shield Advanced 如何一起運作，以建立基本的應用程式層保護。

當您使用速率型規則搭配其預設組態時， 會 AWS WAF 定期評估過去 5 分鐘時段的流量。 會 AWS WAF 封鎖來自超過規則閾值之任何 IP 地址的請求，直到請求速率下降到可接受的層級為止。當您透過 Shield Advanced 設定速率型規則時，將其速率閾值設定為大於您在任何五分鐘時段內從任何一個來源 IP 預期的正常流量速率的值。

您可能想要在 Web ACL 中使用多個以速率為基礎的規則。例如，對於具有高閾值的所有流量，以及設定為符合 Web 應用程式特定部分且閾值較低的一或多個額外規則，您可以有一個速率型規則。例如，您可以在具有較低閾值`/login.html`的 URI 上進行比對，以減少對登入頁面的濫用。

您可以設定以速率為基礎的規則，以使用不同的評估時段，並依數個請求元件彙總請求，例如標頭值、標籤和查詢引數。如需詳細資訊，請參閱[在 中使用以速率為基礎的規則陳述式 AWS WAF](waf-rule-statement-type-rate-based.md)。

如需詳細資訊和指導，請參閱安全部落格文章 [三個最重要的以 AWS WAF 速率為基礎的規則](https://aws.amazon.com/blogs/security/three-most-important-aws-waf-rate-based-rules/)。

**透過 擴充組態選項 AWS WAF**  
Shield Advanced 主控台可讓您新增以速率為基礎的規則，並使用基本的預設設定進行設定。您可以透過管理以速率為基礎的規則來定義其他組態選項 AWS WAF。例如，您可以設定規則，根據轉送 IP 地址、查詢字串和標籤等金鑰彙總請求。您也可以將縮小範圍陳述式新增至規則，從評估和速率限制中篩選掉一些請求。如需詳細資訊，請參閱[在 中使用以速率為基礎的規則陳述式 AWS WAF](waf-rule-statement-type-rate-based.md)。