**引入全新的主机体验 Amazon WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为什么要迁移到 Amazon WAF? 与之前的版本相比,最新版本 Amazon WAF 提供了许多改进,同时保留了您习惯的大部分概念和术语。 以下列表介绍 Amazon WAF最新版本中的主要更改。在继续迁移之前,请花点时间查看此列表并熟悉指南的 Amazon WAF 其余部分。 + **对 Amazon WAF 经典版的支持将于 2025 年 9 月 30 日结束。** + **Amazon 的托管规则 Amazon WAF**-现在可通过 Amazon 托管规则提供的规则组提供针对常见 Web 威胁的防护。这些规则组中的大多数都是免费包含的 Amazon WAF。有关更多信息[Amazon 托管规则规则组列表](aws-managed-rule-groups-list.md),请参阅博客文章[宣布的 Amazon 托管规则 Amazon WAF](https://www.amazonaws.cn/blogs/aws/announcing-aws-managed-rules-for-aws-waf/)。 + **新 Amazon WAF API** — 新 API 允许您使用一组配置所有 Amazon WAF 资源 APIs。为了区分区域和全球应用程序,新 API 包括一个 `scope` 设置。有关 API 的更多信息,请参阅[Amazon WAFV2 操作](https://docs.amazonaws.cn/waf/latest/APIReference/API_Operations_AWS_WAFV2.html)和[Amazon WAFV2 数据类型](https://docs.amazonaws.cn/waf/latest/APIReference/API_Types_AWS_WAFV2.html)。 在 APIs、 SDKs CLIs Amazon CloudFormation、和 Amazon WAF Classic 中,Classic 保留了其命名方案`v2`,并根据上下文添加了`V2`或。 Amazon WAF + **简化的服务配额(限制)**— Amazon WAF 现在允许每个保护包(Web ACL)有更多规则,并允许您表达更长的正则表达式模式。有关更多信息,请参阅 [Amazon WAF 配额](limits.md)。 + **计算需求决定容量限制** — 保护包 (Web ACLs) 的限制现在基于保护包 (Web ACL) 容量单位 (WCUs)。 Amazon WAF WCUs 根据规则所需的运行容量计算规则。保护包 (Web ACL) 的总 WCUs 和等于其所有规则和规则组的 WCUs 总和。 有关 WCU 的一般信息,请参阅 [如何 Amazon WAF 运作](how-aws-waf-works.md)。有关每个规则的 WCU 使用情况的信息,请参阅 [在中使用规则语句 Amazon WAF](waf-rule-statements.md)。 + **基于文档的规则编**写-您现在可以以 JSON 格式编写和表达规则、规则组和保护包 (Web ACLs)。您不再需要使用单独的 API 调用来创建不同的条件,然后将条件与规则相关联。这极大地简化了编写和维护代码的方式。在查看保护包 (Web ACL ACLs) 时,您可以通过控制台访问保护包 (Web ACL) 的 JSON 格式,方法是选择**下载保护包 (Web ACL) 作为 JSON**。创建自己的规则时,可以通过选择**规则 JSON 编辑器**来访问其 JSON 表示形式。 + **规则嵌套和完全逻辑操作支持**:您可以使用逻辑规则语句和使用嵌套来编写复杂的组合规则。您可以创建语句,如 `[A AND NOT(B OR C)]`。有关更多信息,请参阅 [在中使用逻辑规则语句 Amazon WAF](waf-rule-statements-logical.md)。 + **改进的基于速率的规则**-在的最新版本中 Amazon WAF,您可以自定义规则评估的时间窗口以及规则聚合请求的方式。可以使用多个 web 请求特征的组合来自定义聚合。此外,最新的基于速率的规则可以更快地应对流量变更。有关更多信息,请参阅 [在中使用基于费率的规则语句 Amazon WAF](waf-rule-statement-type-rate-based.md)。 + **对于 IP 集的可变 CIDR 范围支持**:IP 设置规范现在对于 IP 范围具有更大的灵活性。对于 IPv4`/1`, Amazon WAF 支持`/32`。对于 IPv6`/1`, Amazon WAF 支持`/128`。有关 IP 集的更多信息,请参阅 [IP 集匹配规则语句](waf-rule-statement-type-ipset-match.md)。 + **可链接的文本转换** — Amazon WAF 可以在检查网络请求内容之前对其进行多次文本转换。有关更多信息,请参阅 [在中使用文本转换 Amazon WAF](waf-rule-statement-transformation.md)。 + **改善了控制台体验** — 新的 Amazon WAF 控制台具有可视化规则生成器和更直观的控制台设计。 + Fi@@ **rewall Manager Amazon WAF 策略的扩展选项**-在 Firewall Manager 的 Amazon WAF 保护包管理 (Web ACLs) 中,您现在可以创建一组先 Amazon WAF 处理的规则组和一组最后 Amazon WAF 处理的规则组。应用 Amazon WAF 策略后,本地账户所有者可以添加自己的规则组,这些规则组在这两个规则组之间进行 Amazon WAF 处理。有关 Firewall Manager Amazon WAF 策略的更多信息,请参阅 [在 Firewall Manager 中使用 Amazon WAF 策略](waf-policies.md)。 + **Amazon CloudFormation 支持所有规则语句类型** — Amazon WAF Amazon CloudFormation 支持 Amazon WAF 控制台和 API 支持的所有规则语句类型。此外,您可以轻松地将您以 JSON 格式编写的规则转换为 YAML 格式。