為什麼要遷移至 AWS WAF？

AWS WAF Classic 的支援將於 2025 年 9 月 30 日結束。

AWS 的受管規則 AWS WAF – 現在可透過 AWS 受管規則取得的規則群組提供針對常見 Web 威脅的保護。這些規則群組大多數都是免費包含在 中 AWS WAF。如需詳細資訊，請參閱 AWS 受管規則規則群組清單和 部落格文章公告 的 AWS 受管規則 AWS WAF。

新 AWS WAF API – 新 API 可讓您使用一組 來設定所有 AWS WAF 資源APIs。若要區分區域和全域應用程式，新 API包含 scope設定。如需 的詳細資訊API，請參閱AWS WAFV2動作和AWS WAFV2資料類型 。

在 APIs、CLIs、 SDKs和 中 AWS CloudFormation， AWS WAF Classic 會保留其命名結構v2，並且會根據內容，以新增V2或 AWS WAF 來參考此最新版本的 。

簡化的服務配額 （限制） – AWS WAF 現在每個 Web 允許更多規則，ACL並允許您表達較長的 regex 模式。如需詳細資訊，請參閱AWS WAF 配額。

Web ACL限制現在是以運算需求為基礎 – Web ACL限制現在是以 Web ACL容量單位 （WCU） 為基礎。 會根據執行WCU規則所需的操作容量 AWS WAF 來計算規則的 。Web WCU的 ACL是 Web 中所有規則和規則群組WCU的 總和ACL。

如需 WCU 的一般資訊，請參閱 方法 AWS WAF 運作方式。如需每個規則WCU使用量的相關資訊，請參閱 使用規則陳述式 AWS WAF。

文件式規則撰寫 – 您現在可以編寫和表達JSON格式ACLs的規則、規則群組和 Web。您不再需要使用個別API呼叫來建立不同的條件，然後將條件與規則建立關聯。這大幅簡化了編寫和維護程式碼的方式。當您檢視 Web 時ACLs，您可以透過主控台存取 Web JSON 格式ACL，方法是選擇將 Web 下載ACL為 JSON。當您建立自己的規則時，您可以選擇規則JSON編輯器 來存取其JSON表示法。

規則巢狀和完整的邏輯操作支援 – 您可以使用邏輯規則陳述式和巢狀，撰寫複雜的合併規則。您可以建立如 [A AND NOT(B OR C)] 的陳述式。如需詳細資訊，請參閱使用邏輯規則陳述式 AWS WAF。

改善的速率型規則 – 在最新版本的 中 AWS WAF，您可以自訂規則評估的時間範圍，以及規則如何彙總請求。您可以使用多種 Web 請求特徵的組合來自訂彙總。此外，最新的速率型規則會更快回應流量的變化。如需詳細資訊，請參閱使用速率型規則陳述式 AWS WAF。

IP 集的變數CIDR範圍支援 – IP 集規格現在在 IP 範圍內具有更大的靈活性。對於 IPv4， AWS WAF 支援 /1 /32。對於 IPv6， AWS WAF 支援 /1 /128。如需 IP 集合的詳細資訊，請參閱 IP 集合比對規則陳述式。

可鏈結的文字轉換 – AWS WAF 可以在檢查 Web 請求內容之前針對 Web 請求內容執行多個文字轉換。如需詳細資訊，請參閱在中使用文字轉換 AWS WAF。

改善了主控台體驗 – 新的 AWS WAF 主控台具有視覺化規則建置器和更使用者直覺的主控台設計。

Firewall Manager AWS WAF 政策的擴充選項 – 在 AWS WAF Web 的 Firewall Manager 管理中ACLs，您現在可以建立一組規則群組，以先 AWS WAF 處理，並建立一組規則群組，以最後 AWS WAF 處理。套用 AWS WAF 政策後，本機帳戶擁有者可以新增自己的規則群組，在這兩個集之間 AWS WAF 處理。如需 Firewall Manager AWS WAF 政策的詳細資訊，請參閱 搭配 Firewall Manager 使用 AWS WAF 政策。

AWS CloudFormation 支援所有規則陳述式類型 – AWS WAF AWS CloudFormation 支援 AWS WAF 主控台和 API支援的所有規則陳述式類型。此外，您可以輕鬆地將以JSON格式寫入的規則轉換為YAML格式。