为什么要迁移到 Amazon WAF？

Amazon托管式托管式规则Amazon WAF— 规则组现在可通过以下方式获得Amazon托管规则提供针对常见网络威胁的防护。这些规则组中的大多数都是免费包含的Amazon WAF. 有关更多信息，请参阅 。Amazon托管规则规则组列表和博客文章宣布Amazon托管式托管式规则Amazon WAF.

newAmazon WAFAPI— 新的 API 允许你配置所有的Amazon WAF使用一组 API 的资源。为了区分区域和全球应用程序，新 API 包括一个 scope 设置。有关 API 的更多信息，请参阅AmazonWAFV2 操作和AmazonWAFV2 数据类型.

在 API 中，开发工具包、CLI 和Amazon CloudFormation,Amazon WAFClassic 保留了其命名方案和这个最新版本的Amazon WAF是用添加的来指代V2要么v2，视上下文而定。

简化的服务配额（限制）–Amazon WAF现在允许每个 Web ACL 有更多规则，并允许您表达更长的正则表达式模式。有关更多信息，请参阅 Amazon WAF 配额。

Web ACL 限制现在基于计算需求— Web ACL 限制现在基于 Web ACL 容量单位 (WCU)。Amazon WAF根据运行规则所需的操作容量计算规则的 WCU。Web ACL 的 WCU 是 Web ACL 中所有规则和规则组的 WCU 之和。

有关 WCU 的一般信息，请参阅Amazon WAF 的工作原理. 有关每条规则的 WCU 使用情况的信息，请参阅规则语句列表.

基于文档的规则编写— 您现在可以以 JSON 格式编写和表达规则、规则组和 Web ACL。您不再需要使用单独的 API 调用来创建不同的条件，然后将条件与规则相关联。这极大地简化了编写和维护代码的方式。在查看 Web ACL 时，您可以通过控制台访问 Web ACL 的 JSON 格式，方法是选择 Download web ACL as JSON (将 Web ACL 下载为 JSON)。创建自己的规则时，可以通过选择 Rule JSON editor (规则 JSON 编辑器) 来访问其 JSON 表示形式。

规则嵌套和全面的逻辑操作支持— 您可以使用逻辑规则语句和嵌套来编写复杂的组合规则。您可以创建语句，如 [A AND NOT(B OR C)]。有关更多信息，请参阅 规则语句列表。

支持 IP 集的可变的 CIDR 范围— IP 集规格现在在 IP 范围内具有更大的灵活性。对于 IPv4，Amazon WAF 支持 /1 到 /32。对于 IPv6，Amazon WAF 支持 /1 到 /128。有关 IP 集的更多信息，请参阅 IP 集匹配规则语句。

可链接式文本转换–Amazon WAF可以在检查 Web 请求内容之前对其执行多次文本转换。有关更多信息，请参阅 文本转换。

改善控制台体验— 新Amazon WAF控制台具有可视化规则生成器和更直观的控制台设计。

扩展了Firewall Manager 器的选项Amazon WAF策略— 在Firewall Manager 管理中Amazon WAFWeb ACL，您现在可以创建一组规则组Amazon WAF首先处理一组规则组Amazon WAF处理次数。应用 Amazon WAF 策略后，本地账户所有者可以添加自己的规则组，供 Amazon WAF 在这两个组之间进行处理。有关 “Firewall Manager” 的更多信息Amazon WAF策略，请参阅Amazon WAF 策略.

Amazon CloudFormation支持所有规则语句类型–Amazon WAF在Amazon CloudFormation支持所有规则语句类型Amazon WAF控制台和 API 支持。此外，您可以轻松地将您以 JSON 格式编写的规则转换为 YAML 格式。