**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon WAF 基于速率的规则和 Shield Advanced 保护应用层
<a name="ddos-app-layer-rbr"></a>

本页介绍 Amazon WAF 基于速率的规则和 Shield Advanced 如何协同工作以创建基本的应用层保护。

当您使用默认配置的基于速率的规则时， Amazon WAF 会定期评估前 5 分钟时间段内的流量。 Amazon WAF 阻止来自超过规则阈值的任何 IP 地址的请求，直到请求速率降至可接受的水平。通过 Shield Advanced 配置基于速率的规则时，请将其速率阈值配置为一个高于任何五分钟时间窗口内任何一个源 IP 的正常流量速率的值。

您可能希望在 Web ACL 中使用多个基于速率的规则。例如，您可以为所有具有高阈值的流量设置一个基于速率的规则，外加一个或多个其他规则，这些规则配置为与您的 Web 应用程序的选定部分相匹配且阈值较低。例如，您可以对阈值较低的 URI `/login.html` 进行匹配，以减少对登录页面的滥用行为。

可以将基于速率的规则配置为使用不同的评估时间窗口，并根据多个请求组件（例如标头值、标签和查询参数）来聚合请求。有关更多信息，请参阅 [在中使用基于费率的规则语句 Amazon WAF](waf-rule-statement-type-rate-based.md)。

有关更多信息和指导，请参阅安全博客文章[《三个最重要的 Amazon WAF 基于费率的规则》](https://www.amazonaws.cn/blogs/security/three-most-important-aws-waf-rate-based-rules/)。

**通过以下方式扩展了配置选项 Amazon WAF**  
Shield Advanced 控制台允许您添加基于速率的规则，并使用基本的默认设置对其进行配置。您可以通过管理基于费率的规则来定义其他配置选项。 Amazon WAF例如，您可以将规则配置为根据键聚合请求，例如根据转发的 IP 地址、查询字符串和标签。您还可以在规则中添加范围缩小语句，从评估和速率限制中筛选出一些请求。有关更多信息，请参阅 [在中使用基于费率的规则语句 Amazon WAF](waf-rule-statement-type-rate-based.md)。