為什麼要遷移至 AWS WAF？

AWS WAF Classic 的支援將於 2025 年 9 月 30 日結束。

適用於 AWS 的受管規則 AWS WAF – 現在可透過 AWS 受管規則取得的規則群組可針對常見的 Web 威脅提供保護。這些規則群組大多免費包含在 中 AWS WAF。如需詳細資訊，請參閱 AWS 受管規則規則群組清單和部落格文章宣布 的 AWS 受管規則 AWS WAF。

新的 AWS WAF API – 新的 API 可讓您使用一組 APIs 來設定所有 AWS WAF 資源。為了區分區域和全域應用程式，全新的 API 包含一個 scope 設定。如需 API 的詳細資訊，請參閱 AWS WAFV2 動作和 AWS WAFV2 資料類型。

在 APIs、SDKs、CLIs 和 中 AWS CloudFormation， AWS WAF Classic 會保留其命名機制，而此最新版本的 AWS WAF 會參考新增的 V2或 v2，視內容而定。

簡化的服務配額 （限制） – AWS WAF 現在允許每個保護套件或 Web ACL 有更多規則，並可讓您表達較長的規則運算式模式。如需詳細資訊，請參閱AWS WAF 配額。

運算需要決定容量限制 – 保護套件或 Web ACLs 的限制現在是以保護套件或 Web ACL 容量單位 (WCUs) 為基礎。 會根據規則所需的操作容量來 AWS WAF 計算規則的 WCUs。保護套件或 Web ACL 的 WCUs 總數等於其所有規則和規則群組的 WCUs 總和。

如需 WCU 的一般資訊，請參閱 如何 AWS WAF 運作。如需每個規則 WCU 用量的資訊，請參閱 在 中使用規則陳述式 AWS WAF。

以文件為基礎的規則寫入 – 您現在可以以 JSON 格式撰寫和表達規則、規則群組和保護套件或 Web ACLs。您不再需要使用個別 API 呼叫來建立不同的條件，然後將條件與規則產生關聯。這大幅簡化了編寫和維護程式碼的方式。當您檢視保護套件或 Web ACLs 時，您可以透過主控台存取保護套件或 Web ACL 的 JSON 格式，方法是選擇將保護套件或 Web ACL 下載為 JSON。當您建立自己的規則時，可以選擇 Rule JSON editor (規則 JSON 編輯器) 來存取其 JSON 表示。

規則巢狀化和完整的邏輯操作支援 – 您可以使用邏輯規則陳述式和巢狀化來撰寫複雜的合併規則。您可以建立如 [A AND NOT(B OR C)] 的陳述式。如需詳細資訊，請參閱在 中使用邏輯規則陳述式 AWS WAF。

改善速率型規則 – 在最新版本的 中 AWS WAF，您可以自訂規則評估的時間範圍，以及規則如何彙總請求。您可以使用多種 Web 請求特性的組合來自訂彙總。此外，最新的速率型規則會更快地回應流量的變化。如需詳細資訊，請參閱在 中使用以速率為基礎的規則陳述式 AWS WAF。

IP 集的可變 CIDR 範圍支援 – IP 集規格現在在 IP 範圍內具有更大的靈活性。對於 IPv4， AWS WAF 支援 /1 /32。對於 IPv6， AWS WAF 支援 /1 /128。如需 IP 集合的詳細資訊，請參閱 IP 集合比對規則陳述式。

可鏈結的文字轉換 – AWS WAF 可以在檢查之前針對 Web 請求內容執行多個文字轉換。如需詳細資訊，請參閱在 中使用文字轉換 AWS WAF。

改善主控台體驗 – 新的 AWS WAF 主控台具有視覺化規則建置器和更使用者直覺式的主控台設計。

Firewall Manager AWS WAF 政策的擴充選項 – 在 AWS WAF 保護套件或 Web ACLs的 Firewall Manager 管理中，您現在可以建立一組規則群組，先 AWS WAF 處理，最後 AWS WAF 處理一組規則群組。套用 AWS WAF 政策後，本機帳戶擁有者可以新增自己的規則群組，在這兩個集之間 AWS WAF 處理。如需 Firewall Manager AWS WAF 政策的詳細資訊，請參閱 搭配 Firewall Manager 使用 AWS WAF 政策。

AWS CloudFormation 支援所有規則陳述式類型 – AWS WAF 中的 AWS CloudFormation 支援 AWS WAF 主控台和 API 支援的所有規則陳述式類型。此外，您可以輕鬆地將以 JSON 格式撰寫的規則轉換為 YAML 格式。