為什麼要遷移至 AWS WAF？

AWS WAF Classic 的支援將於 2025 年 9 月 30 日結束。

適用於 AWS 的受管規則 AWS WAF – 現在可透過 AWS 受管規則取得的規則群組可針對常見的 Web 威脅提供保護。這些規則群組大多免費包含在 中 AWS WAF。如需詳細資訊，請參閱 AWS 受管規則規則群組清單和部落格文章宣布 的 AWS 受管規則 AWS WAF。

新的 AWS WAF API – 新的 API 可讓您使用一組 APIs 來設定所有 AWS WAF 資源。為了區分區域和全域應用程式，全新的 API 包含一個 scope 設定。如需 API 的詳細資訊，請參閱 AWS WAFV2 動作和 AWS WAFV2 資料類型。

在 APIs、 SDKs、CLIs 和 中 AWS CloudFormation， AWS WAF Classic 會保留其命名機制，而此最新版本的 AWS WAF 會使用新增的 V2或 來參考v2，視內容而定。

簡化的服務配額 （限制） – AWS WAF 現在每個保護套件 (Web ACL) 可允許更多規則，並可讓您表達較長的規則運算式模式。如需詳細資訊，請參閱AWS WAF 配額。

運算需求決定容量限制 – 保護套件 (Web ACLs) 的限制現在是以保護套件 (Web ACL) 容量單位 (WCUs) 為基礎。 會根據規則所需的操作容量 AWS WAF 計算規則的 WCUs。保護套件 (Web ACL) 的總 WCUs 等於其所有規則和規則群組的 WCUs 總和。

如需 WCU 的一般資訊，請參閱 如何 AWS WAF 運作。如需每個規則 WCU 用量的資訊，請參閱 在 中使用規則陳述式 AWS WAF。

以文件為基礎的規則寫入 – 您現在可以以 JSON 格式撰寫和表達規則、規則群組和保護套件 (Web ACLs)。您不再需要使用個別 API 呼叫來建立不同的條件，然後將條件與規則產生關聯。這大幅簡化了編寫和維護程式碼的方式。您可以在檢視保護套件 (Web ACLs) 時，選擇下載保護套件 (Web ACL) 做為 JSON，透過主控台存取保護套件 (Web ACL) 的 JSON 格式。當您建立自己的規則時，可以選擇 Rule JSON editor (規則 JSON 編輯器) 來存取其 JSON 表示。

規則巢狀化和完整的邏輯操作支援 – 您可以使用邏輯規則陳述式和巢狀化來撰寫複雜的合併規則。您可以建立如 [A AND NOT(B OR C)] 的陳述式。如需詳細資訊，請參閱在 中使用邏輯規則陳述式 AWS WAF。

改善速率型規則 – 在最新版本的 中 AWS WAF，您可以自訂規則評估的時間範圍，以及規則如何彙總請求。您可以使用多種 Web 請求特性的組合來自訂彙總。此外，最新的速率型規則會更快地回應流量的變化。如需詳細資訊，請參閱在 中使用以速率為基礎的規則陳述式 AWS WAF。

IP 集的可變 CIDR 範圍支援 – IP 集規格現在在 IP 範圍內具有更大的靈活性。對於 IPv4， AWS WAF 支援 /1 /32。對於 IPv6， AWS WAF 支援 /1 /128。如需 IP 集合的詳細資訊，請參閱 IP 集合比對規則陳述式。

可鏈結的文字轉換 – AWS WAF 可以在檢查之前針對 Web 請求內容執行多個文字轉換。如需詳細資訊，請參閱在 中使用文字轉換 AWS WAF。

改善主控台體驗 – 新的 AWS WAF 主控台具有視覺化規則建置器和更使用者直覺式的主控台設計。

Firewall Manager AWS WAF 政策的擴充選項 – 在 AWS WAF 保護套件 (Web ACLs) 的 Firewall Manager 管理中，您現在可以建立一組規則群組，先 AWS WAF 處理，最後 AWS WAF 處理一組規則群組。套用 AWS WAF 政策後，本機帳戶擁有者可以新增自己的規則群組，在這兩個集之間 AWS WAF 處理。如需 Firewall Manager AWS WAF 政策的詳細資訊，請參閱 搭配 Firewall Manager 使用 AWS WAF 政策。

AWS CloudFormation 支援所有規則陳述式類型 – AWS WAF 中的 AWS CloudFormation 支援 AWS WAF 主控台和 API 支援的所有規則陳述式類型。此外，您可以輕鬆地將以 JSON 格式撰寫的規則轉換為 YAML 格式。