Por que migrar para o AWS WAF? - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Por que migrar para o AWS WAF?

A versão mais recente do AWS WAF oferece muitas melhorias em relação à versão anterior, mantendo a maioria dos conceitos e terminologia com os quais você está acostumado.

A lista a seguir descreve as principais alterações na versão mais atual do AWS WAF. Antes de continuar com a migração, reveja esta lista para se familiarizar com o restante do guia do AWS WAF.

  • O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.

  • Regras gerenciadas AWS para o AWS WAF: os grupos de regras agora disponíveis por meio das regras gerenciadas da AWS fornecem proteção contra ameaças comuns da Web. Esses grupos de regras são incluídos gratuitamente com o AWS WAF. Para obter mais informações, consulte AWS Lista de grupos de regras de regras gerenciadas e a postagem do blog Announcing AWS Managed Rules for AWS WAF.

  • Nova API do AWS WAF: a nova API permite configurar todos os seus recursos do AWS WAF usando um único conjunto de APIs. Para distinguir entre aplicativos regionais e globais, a nova API inclui uma configuração scope. Para obter mais informações sobre a API, consulte Ações do WAFV2 AWS e AWSTipos de dados do WAFV2 .

    Nas APIs, nos SDKs, nas CLIs e no AWS CloudFormation, o AWS WAF Classic mantém seus esquemas de nomenclatura e a versão mais recente do AWS WAF é referida com um V2 ou v2 adicionado, dependendo do contexto.

  • Cotas de serviço simplificadas (limites): o AWS WAF agora permite mais regras por web ACL e que você expresse padrões regex mais longos. Para ter mais informações, consulte Cotas do AWS WAF.

  • Os limites da web ACL agora se baseiam nas necessidades de computação: os limites da web ACL agora se baseiam em unidades de capacidade da web ACL (WCU). O AWS WAF calcula o para uma regra de acordo com a capacidade operacional necessária para executar a regra. O WCU de uma web ACL é a soma do WCU de todas as regras e dos grupos de regras da web ACL.

    Para obter informações gerais sobre WCU, consulte Como funciona o AWS WAF. Para obter informações sobre o uso de cada regra no WCU, consulte Como usar instruções de regra no AWS WAF.

  • Escrita de regras baseada em documentos: Agora você pode escrever e expressar regras, grupos de regras e web ACLsno formato JSON. Não é mais necessário usar chamadas de API individuais para criar condições diferentes e associar as condições a uma regra. Isso simplifica muito a forma como você escreve e mantém seu código. Você pode acessar um formato JSON de suas web ACLspor meio do console quando estiver visualizando a web ACL, escolhendo Download web ACL as JSON (Baixar web ACL como JSON). Ao criar sua própria regra, você pode acessar sua representação JSON escolhendo o Rule JSON editor (editor de regra JSON).

  • Aninhamento de regras e suporte completo de operação lógica: você pode escrever regras combinadas complexas usando instruções de regra lógica e aninhamento. É possível criar instruções como [A AND NOT(B OR C)]. Para ter mais informações, consulte Como usar instruções de regras lógicas no AWS WAF.

  • Regras aprimoradas baseadas em intervalos: na versão mais recente do AWS WAF, você pode personalizar a janela de tempo que a regra avalia e como a regra agrega as solicitações. Você pode personalizar a agregação usando combinações de várias características de solicitações da web. Além disso, as regras mais recentes baseadas em intervalos reagem mais rapidamente às mudanças no tráfego. Para ter mais informações, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.

  • Suporte de gama CIDR variável para especificações de conjunto: As especificações do conjunto de IP agora têm mais flexibilidade nos intervalos IP. Para IPv4, o AWS WAF oferece suporte a valores de /1 a /32. Para IPv6, o AWS WAF oferece suporte a valores de /1 a /128. Para obter mais informações sobre os conjuntos de IP, consulte Instrução de regra de correspondência de conjunto de IPs

  • Transformações de texto em cadeia: O AWS WAF pode executar várias transformações de texto em relação ao conteúdo de solicitação da Web antes de inspecioná-lo. Para ter mais informações, consulte Como usar transformações de texto no AWS WAF.

  • Experiência de console aprimorada: o novo console do AWS WAF apresenta um construtor de regras visuais e um design mais intuitivo para o usuário.

  • Opções expandidas para políticas de AWS WAF do Firewall Manager: no gerenciamento das web ACLsdo AWS WAF, agora você pode criar um conjunto de grupos de regras que o AWS WAF processa primeiro e um conjunto de grupos de regras que o AWS WAF processa por último. Depois de aplicar a política do AWS WAF, os proprietários de contas locais podem adicionar seus próprios grupos de regras que o AWS WAF processa entre esses dois conjuntos. Para obter informações sobre as políticas do AWS WAF Firewall Manager, consulte Usando AWS WAF políticas com o Firewall Manager.

  • Suporte para todos os tipos de instrução de regra do AWS CloudFormation: o AWS WAF no AWS CloudFormation suporta todos os tipos de instrução de regra que o console do AWS WAF e a API suportam. Além disso, você pode facilmente converter as regras que você escreve no formato JSON para o formato YAML.