**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用反 DDoS 受管規則群組的進階 AWS WAF 反 DDoS 保護
<a name="waf-anti-ddos-advanced"></a>

`AWSManagedRulesAntiDDoSRuleSet` 受管規則群組是 中最進階的反 DDoS 保護層 AWS WAF。

**注意**  
當您使用此受管規則群組時，需支付額外費用。如需詳細資訊，請參閱[AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。

## AWS WAF 反 DDoS 保護元件
<a name="waf-anti-ddos-components"></a>

在 中實作進階反 DDoS 保護的主要元件 AWS WAF 包括下列項目：

**`AWSManagedRulesAntiDDoSRuleSet`** – 偵測、標記和挑戰可能參與 DDoS 攻擊的請求。它也會在事件期間標記對受保護資源的所有請求。如需規則群組規則和標籤的詳細資訊，請參閱 [AWS WAF 分散式阻斷服務 (DDoS) 預防規則群組](aws-managed-rule-groups-anti-ddos.md)。若要使用此規則群組，請使用受管規則群組參考陳述式將其包含在保護套件 (Web ACL) 中。如需相關資訊，請參閱[將 Anti-DDoS 受管規則群組新增至您的保護套件 (Web ACL)](waf-anti-ddos-rg-using.md)。
+ **Web ACL 流量概觀儀表板** – 在主控台中提供 DDoS 活動和反 DDoS 回應的監控。如需詳細資訊，請參閱[保護套件的流量概觀儀表板 (Web ACLs)](web-acl-dashboards.md)。
+ **記錄和指標** – 可讓您監控流量並了解反 DDoS 保護效果。為您的保護套件 (Web ACL) 設定日誌、Amazon Security Lake 資料收集和 Amazon CloudWatch 指標。如需這些選項的詳細資訊，請參閱 [記錄 AWS WAF 保護套件 (Web ACL) 流量](logging.md)、 [使用 Amazon CloudWatch 監控](monitoring-cloudwatch.md)和[什麼是 Amazon Security Lake？](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)。
+ **標籤和標籤比對規則** – 可讓您自訂處理由 Anti-DDoS 受管規則群組識別的 Web 請求。對於 中的任何規則`AWSManagedRulesAntiDDoSRuleSet`，您可以切換到計數模式並比對新增的標籤。如需詳細資訊，請參閱[標籤比對規則陳述式](waf-rule-statement-type-label-match.md)及[中的 Web 請求標籤 AWS WAF](waf-labels.md)。
+ **自訂請求和回應** – 可讓您將自訂標頭新增至允許的請求，並傳送封鎖請求的自訂回應。將標籤比對與 AWS WAF 自訂請求和回應功能配對。如需詳細資訊，請參閱[中的自訂 Web 請求和回應 AWS WAF](waf-custom-request-response.md)。