Mengapa bermigrasi ke AWS WAF? - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengapa bermigrasi ke AWS WAF?

Versi terbaru AWS WAF menyediakan banyak perbaikan dibandingkan versi sebelumnya, sambil mempertahankan sebagian besar konsep dan terminologi yang biasa Anda gunakan.

Daftar berikut menjelaskan perubahan besar yang terbaru AWS WAF. Sebelum melanjutkan migrasi, luangkan waktu untuk meninjau daftar ini dan membiasakan diri dengan AWS WAF panduan lainnya.

  • Support for AWS WAF Classic akan berakhir pada 30 September 2025.

  • AWS Aturan Terkelola untuk AWS WAF — Grup aturan yang sekarang tersedia melalui Aturan AWS Terkelola memberikan perlindungan terhadap ancaman web umum. Sebagian besar kelompok aturan ini disertakan secara gratis AWS WAF. Untuk informasi selengkapnya, lihat AWS Daftar grup aturan Aturan Terkelola dan posting blog Mengumumkan Aturan AWS Terkelola untuk AWS WAF.

  • Baru AWS WAF API — Yang baru API memungkinkan Anda untuk mengkonfigurasi semua AWS WAF sumber daya Anda menggunakan satu setAPIs. Untuk membedakan antara aplikasi regional dan global, yang baru API mencakup scope pengaturan. Untuk informasi selengkapnya tentangAPI, lihat AWS WAFV2Tindakan dan Jenis AWS WAFV2 Data.

    DalamAPIs,, SDKsCLIs, dan AWS CloudFormation, AWS WAF Classic mempertahankan skema penamaannya dan versi terbaru ini AWS WAF disebut dengan tambahan V2 atauv2, tergantung pada konteksnya.

  • Kuota layanan yang disederhanakan (batas) - AWS WAF sekarang memungkinkan lebih banyak aturan per web ACL dan memungkinkan Anda untuk mengekspresikan pola regex yang lebih panjang. Untuk informasi selengkapnya, lihat AWS WAF kuota.

  • ACLBatas web sekarang didasarkan pada kebutuhan komputasi — ACL batas Web sekarang didasarkan pada unit ACL kapasitas web (WCU). AWS WAF menghitung WCU untuk aturan sesuai dengan kapasitas operasi yang diperlukan untuk menjalankan aturan. Web ACL adalah WCU jumlah WCU dari semua aturan dan kelompok aturan di webACL.

    Untuk informasi umum tentang WCU, lihat Bagaimana AWS WAF cara kerja. Untuk informasi tentang WCU penggunaan setiap aturan, lihatMenggunakan pernyataan aturan di AWS WAF.

  • Penulisan aturan berbasis dokumen — Anda sekarang dapat menulis dan mengekspresikan aturan, grup aturan, dan web ACLs dalam JSON format. Anda tidak perlu lagi menggunakan API panggilan individual untuk membuat kondisi yang berbeda dan kemudian mengaitkan kondisi dengan aturan. Ini sangat menyederhanakan cara Anda menulis dan memelihara kode Anda. Anda dapat mengakses JSON format web Anda ACLs melalui konsol saat Anda melihat webACL, dengan memilih Unduh web ACL sebagai JSON. Ketika Anda membuat aturan Anda sendiri, Anda dapat mengakses JSON representasinya dengan memilih Rule JSON editor.

  • Rule nesting dan dukungan operasi logis penuh — Anda dapat menulis aturan gabungan yang kompleks dengan menggunakan pernyataan aturan logis dan dengan menggunakan nesting. Anda dapat membuat pernyataan seperti[A AND NOT(B OR C)]. Untuk informasi selengkapnya, lihat Menggunakan pernyataan aturan logis di AWS WAF.

  • Aturan berbasis tarif yang ditingkatkan — Dalam versi terbaru AWS WAF, Anda dapat menyesuaikan jendela waktu yang dievaluasi aturan dan bagaimana aturan mengumpulkan permintaan. Anda dapat menyesuaikan agregasi menggunakan kombinasi sejumlah karakteristik permintaan web. Selain itu aturan berbasis tarif terbaru bereaksi lebih cepat terhadap perubahan lalu lintas. Untuk informasi selengkapnya, lihat Menggunakan pernyataan aturan berbasis tarif di AWS WAF.

  • Dukungan CIDR rentang variabel untuk set IP - spesifikasi set IP sekarang memiliki lebih banyak fleksibilitas dalam rentang IP. UntukIPv4, AWS WAF mendukung /1 untuk/32. UntukIPv6, AWS WAF mendukung /1 untuk/128. Untuk informasi selengkapnya tentang set IP, lihatPernyataan aturan kecocokan set IP.

  • Transformasi teks berantai — AWS WAF dapat melakukan beberapa transformasi teks terhadap konten permintaan web sebelum memeriksanya. Untuk informasi selengkapnya, lihat Menggunakan transformasi teks di AWS WAF.

  • Pengalaman konsol yang ditingkatkan — AWS WAF Konsol baru ini menampilkan pembuat aturan visual dan desain konsol yang lebih intuitif pengguna.

  • Opsi yang diperluas untuk AWS WAF kebijakan Firewall Manager — Dalam pengelolaan Firewall Manager AWS WAF webACLs, Anda sekarang dapat membuat kumpulan grup aturan yang AWS WAF memproses terlebih dahulu dan sekumpulan grup aturan yang AWS WAF memproses terakhir. Setelah menerapkan AWS WAF kebijakan, pemilik akun lokal dapat menambahkan grup aturan mereka sendiri yang AWS WAF memproses di antara dua set ini. Untuk informasi selengkapnya tentang AWS WAF kebijakan Firewall Manager, lihatMenggunakan AWS WAF kebijakan dengan Firewall Manager.

  • AWS CloudFormation dukungan untuk semua jenis pernyataan aturan — AWS WAF in AWS CloudFormation mendukung semua jenis pernyataan aturan yang API didukung AWS WAF konsol dan. Selain itu, Anda dapat dengan mudah mengonversi aturan yang Anda tulis dalam JSON format ke YAML format.