为什么要迁移到 Amazon WAF？

Amazon 的托管规则 Amazon WAF-现在可通过 Amazon 托管规则提供的规则组提供针对常见 Web 威胁的防护。这些规则组中的大多数都是免费包含的 Amazon WAF。有关更多信息，请参阅Amazon 托管规则规则组列表和博客文章宣布的 Amazon 托管规则 Amazon WAF。

新 Amazon WAF API — 新 API 允许您使用一组 API 配置所有 Amazon WAF 资源。为了区分区域和全球应用程序，新 API 包括一个 scope 设置。有关此 API 的更多信息，请参阅 Amazon WAFV2 操作和 Amazon WAFV2 数据类型。

在 API、SDK、CLI 和 Cl Amazon WAF assic 中 Amazon CloudFormation，Classic 保留了其命名方案，并根据上下文添加了V2或v2，引用了最新版本的。 Amazon WAF

简化的服务配额（限制）— Amazon WAF 现在允许每个 Web ACL 有更多规则，并允许您表达更长的正则表达式模式。有关更多信息，请参阅 Amazon WAF 配额。

Web ACL 限制现在基于计算需求 — Web ACL 限制现在基于 Web ACL 容量单位 (WCU)。 Amazon WAF 根据运行规则所需的操作容量计算规则的 WCU。Web ACL 的 WCU 是 Web ACL 中所有规则和规则组的 WCU 总和。

有关 WCU 的一般信息，请参阅 如何 Amazon WAF 运作。有关每个规则的 WCU 使用情况的信息，请参阅 规则语句基础知识。

基于文档的规则编写 – 您现在可以采用 JSON 格式编写和表达规则、规则组和 Web ACL。您不再需要使用单独的 API 调用来创建不同的条件，然后将条件与规则相关联。这极大地简化了编写和维护代码的方式。在查看 Web ACL 时，您可以通过控制台访问 Web ACL 的 JSON 格式，方法是选择 将 Web ACL 下载为 JSON。创建自己的规则时，可以通过选择 规则 JSON 编辑器 来访问其 JSON 表示形式。

规则嵌套和完全逻辑操作支持 – 您可以使用逻辑规则语句和使用嵌套来编写复杂的组合规则。您可以创建语句，如 [A AND NOT(B OR C)]。有关更多信息，请参阅 逻辑规则语句。

改进的基于速率的规则-在的最新版本中 Amazon WAF，您可以自定义规则评估的时间窗口以及规则聚合请求的方式。您可以使用多个 Web 请求特征的组合来自定义聚合。此外，最新的基于费率的规则可以更快地对流量变化做出反应。有关更多信息，请参阅 基于速率的规则语句。

对于 IP 集的可变 CIDR 范围支持 – IP 设置规范现在对于 IP 范围具有更大的灵活性。对于 IPv4，则 Amazon WAF 支持/1。/32对于 IPv6，/1则 Amazon WAF 支持/128。有关 IP 集的更多信息，请参阅 IP 集匹配规则语句。

可链接的文本转换 — Amazon WAF 可以在检查网络请求内容之前对其进行多次文本转换。有关更多信息，请参阅 文本转换选项。

改善了控制台体验 — 新的 Amazon WAF 控制台具有可视化规则生成器和更直观的控制台设计。

Fi@@ rewall Manager Amazon WAF 策略的扩展选项-在 Firewall Manager 的 Amazon WAF Web ACL 管理中，您现在可以创建一组先 Amazon WAF 处理的规则组和一组最后 Amazon WAF 处理的规则组。应用 Amazon WAF 策略后，本地账户所有者可以添加自己的规则组，这些规则组在这两个规则组之间进行 Amazon WAF 处理。有关 Firewall Manager Amazon WAF 策略的更多信息，请参阅 Amazon WAF 政策。

Amazon CloudFormation 支持所有规则语句类型 — Amazon WAF 中 Amazon CloudFormation 支持 Amazon WAF 控制台和 API 支持的所有规则语句类型。此外，您可以轻松地将您以 JSON 格式编写的规则转换为 YAML 格式。