**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 運作方式
<a name="how-aws-waf-works"></a>

您可以使用 AWS WAF 來控制受保護的資源如何回應 HTTP(S) Web 請求。您可以透過定義 Web 存取控制清單 (Web ACL)，然後將其與您要保護的一或多個 Web 應用程式資源建立關聯來執行此操作。相關聯的 資源會將傳入的請求轉送至 AWS WAF ，以供 Web ACL 檢查。

**新的主控台**可簡化 Web ACL 組態程序。它引入了保護套件來簡化設定，同時保持對安全規則的完全控制。

保護套件是 Web ACLs 的新位置，可簡化主控台中的 Web ACL 管理，但不會變更基礎 Web ACL 功能。使用標準主控台或 API 時，您仍然會直接使用 Web ACLs。

在保護套件 (Web ACL) 中，您可以建立規則來定義要在請求中尋找的流量模式，並指定要對相符請求採取的動作。動作選擇包括下列項目：
+ 允許請求前往受保護的資源進行處理和回應。
+ 封鎖請求。
+ 計數請求。
+ 針對請求執行 CAPTCHA 或挑戰檢查，以驗證人類使用者和標準瀏覽器的使用。

**AWS WAF 元件**  
以下是 的中央元件 AWS WAF：
+ **Web ACLs** – 您可以使用 Web 存取控制清單 (Web ACL) 來保護一組 AWS 資源。您可以建立一個 Web ACL，並透過新增規則來定義其保護策略。規則會定義檢查 Web 請求的條件，並指定針對符合其條件的請求所要採取的動作。您也可以為 Web ACL 設定預設動作，指出是否透過規則尚未封鎖或允許的任何請求來封鎖或允許 。如需 Web ACL 的詳細資訊，請參閱[在 中設定保護 AWS WAF](web-acl.md)。

  Web ACL 是 AWS WAF 資源。
+ **保護套件 (Web ACL)** – 在新的主控台中，保護套件是 Web ACLs的新位置。在設定期間，您會提供應用程式和資源的相關資訊。 AWS WAF 會針對您的案例提供量身打造的保護套件，然後建立 Web ACL，其中包含您所選保護套件 (Web ACL) 定義的規則、規則群組和動作。如需保護套件 (Web ACLs) 的詳細資訊，請參閱 [在 中設定保護 AWS WAF](web-acl.md)。

  保護套件 (Web ACL) 是 AWS WAF 資源。
+ **規則** – 每個規則都包含定義檢查條件的陳述式，以及在 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時，這是一個相符。您可以設定規則來封鎖相符的請求、允許它們通過、計數它們，或對使用 CAPTCHA 拼圖或靜音用戶端瀏覽器挑戰的請求執行機器人控制。如需規則的詳細資訊，請參閱[AWS WAF 規則](waf-rules.md)。

  規則不是 AWS WAF 資源。它只存在於保護套件 (Web ACL) 或規則群組的內容中。
+ **規則群組** – 您可以直接在保護套件 (Web ACL) 內或在可重複使用的規則群組中定義規則。 AWS 受管規則和 AWS Marketplace 賣方會提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊，請參閱[AWS WAF 規則群組](waf-rule-groups.md)。

  規則群組是 AWS WAF 資源。
+ **Web ACL 容量單位 (WCUs)** – AWS WAF 使用 WCUs 計算和控制執行規則、規則群組、保護套件 (Web ACLs) 或 Web ACLs 所需的操作資源。

  WCU 不是 AWS WAF 資源。它只存在於保護套件 (Web ACL)、規則或規則群組的內容中。

## 了解新的儀表板
<a name="understanding-new-dashboard"></a>

可透過新 取得的儀表板可透過這些視覺化效果，統一了解您的安全狀態：

**流量洞察建議** – AWS 威脅情報會監控您過去 2 週的允許流量、分析漏洞，並提供下列項目：  
+ 流量型規則建議
+ 應用程式特定的安全建議
+ 保護最佳化指引

**摘要** – 顯示指定時間範圍內所有流量的請求計數。您可以使用下列條件來篩選流量資料：  
+ **規則** – 依保護套件中的個別規則篩選。
+ **動作** – 顯示對 Allow、Block、Captcha 和 Challenge 等流量所採取特定動作的計數。
+ **流量類型** – 僅顯示特定流量類型的計數，例如 anti-DDoS 或機器人。
+ **時間範圍 ** – 從預先定義的時間範圍中選擇，或設定自訂範圍。
+ **本機或 UTC 時間** – 您可以設定偏好的時間格式。

**AI 流量分析** – 提供 AI 機器人和代理程式活動的全面可見性：  
+ **機器人識別** – 機器人名稱、組織和驗證狀態。
+ **意圖分析** – AI 代理器的目的和行為模式。
+ **存取模式** – 最常存取URLs 和端點。
+ **時間趨勢** – 一天中的時間和歷史趨勢的活動模式 (0-14 天）。
+ **流量特性** – AI 流量的磁碟區、分佈和異常偵測。

**保護活動** – 視覺化您的保護規則及其順序如何有助於終止動作。  
+ **流量流經您的規則** – 顯示流量流經您的規則。從**連續規則檢視**切換到**非連續規則檢視**，以查看規則順序如何影響結果。
+ **規則動作及其結果** – 顯示規則在指定期間內對流量採取的終止動作。

**動作總計 ** – 視覺化在指定時間範圍內對請求所採取動作總數的圖表。使用**過去 3 小時浮水印**選項，將目前時間範圍與前 3 小時時間範圍進行比較。您可以依下列條件篩選資料：  
+ **允許動作**
+ **動作總數**
+ **Captcha 動作**
+ **挑戰動作**
+ **封鎖動作**

**所有規則** – 視覺化保護套件中所有規則指標的圖表。  
+  使用 **Overlay 過去 3 小時**選項，比較目前時間範圍與前 3 小時時間範圍。

**概觀儀表板** – 提供安全狀態的完整圖形檢視，包括下列項目：  
+ **流量特性** – 請參閱依原始伺服器、攻擊類型或依傳送請求之用戶端裝置類型的流量概觀。
+ **規則特性** – 10 個最常見規則和終止動作的攻擊明細。
+ **機器人** – 視覺化機器人活動、偵測、類別和機器人相關訊號標籤。
+ **反 DDoS** – 偵測到和緩解的 layer 7 DDoS 活動的概觀。