**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為什麼要遷移至 AWS WAF? 的最新版本 AWS WAF 提供與先前版本相比的許多改善,同時維持您習慣的大多數概念和術語。 下列清單說明最新版 AWS WAF中的主要變更。繼續遷移之前,請花一些時間檢閱此清單,並熟悉 AWS WAF 本指南的其餘部分。 + ** AWS WAF Classic 的支援將於 2025 年 9 月 30 日結束。 ** + 適用於 **AWS 的受管規則 AWS WAF** – 現在可透過 AWS 受管規則取得的規則群組可針對常見的 Web 威脅提供保護。這些規則群組大多免費包含在 中 AWS WAF。如需詳細資訊,請參閱 [AWS 受管規則規則群組清單](aws-managed-rule-groups-list.md)和部落格文章[宣布 的 AWS 受管規則 AWS WAF](https://aws.amazon.com/blogs/aws/announcing-aws-managed-rules-for-aws-waf/)。 + **新的 AWS WAF API** – 新的 API 可讓您使用一組 APIs 來設定所有 AWS WAF 資源。為了區分區域和全域應用程式,全新的 API 包含一個 `scope` 設定。如需 API 的詳細資訊,請參閱 [AWS WAFV2 動作](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAFV2.html)和 [AWS WAFV2 資料類型](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html)。 在 APIs、SDKs、CLIs 和 中 AWS CloudFormation, AWS WAF Classic 會保留其命名機制,而此最新版本的 AWS WAF 會使用新增的 `V2`或 來參考`v2`,視內容而定。 + **簡化的服務配額 (限制)** – AWS WAF 現在允許每個保護套件 (Web ACL) 有更多規則,並可讓您表達較長的規則運算式模式。如需詳細資訊,請參閱[AWS WAF 配額](limits.md)。 + **運算需要決定容量限制 ** – 保護套件 (Web ACLs) 的限制現在是以保護套件 (Web ACL) 容量單位 (WCUs) 為基礎。 會根據規則所需的操作容量 AWS WAF 計算規則的 WCUs。保護套件 (Web ACL) 的總 WCUs 等於其所有規則和規則群組的 WCUs 總和。 如需 WCU 的一般資訊,請參閱 [AWS WAF 運作方式](how-aws-waf-works.md)。如需每個規則 WCU 用量的資訊,請參閱 [在 中使用規則陳述式 AWS WAF](waf-rule-statements.md)。 + 以**文件為基礎的規則寫入** – 您現在可以以 JSON 格式撰寫和表達規則、規則群組和保護套件 (Web ACLs)。您不再需要使用個別 API 呼叫來建立不同的條件,然後將條件與規則產生關聯。這大幅簡化了編寫和維護程式碼的方式。您可以在檢視保護套件 (Web ACLs) 時,選擇**下載保護套件 (Web ACL) 做為 JSON,透過主控台存取保護套件 (Web ACL) 的 JSON** 格式。當您建立自己的規則時,可以選擇 **Rule JSON editor (規則 JSON 編輯器)** 來存取其 JSON 表示。 + **規則巢狀化和完整的邏輯操作支援** – 您可以使用邏輯規則陳述式和巢狀化來撰寫複雜的合併規則。您可以建立如 `[A AND NOT(B OR C)]` 的陳述式。如需詳細資訊,請參閱[在 中使用邏輯規則陳述式 AWS WAF](waf-rule-statements-logical.md)。 + **改善速率型規則** – 在最新版本的 中 AWS WAF,您可以自訂規則評估的時間範圍,以及規則如何彙總請求。您可以使用多種 Web 請求特性的組合來自訂彙總。此外,最新的速率型規則會更快地回應流量的變化。如需詳細資訊,請參閱[在 中使用以速率為基礎的規則陳述式 AWS WAF](waf-rule-statement-type-rate-based.md)。 + **IP 集的可變 CIDR 範圍支援** – IP 集規格現在在 IP 範圍內具有更大的靈活性。對於 IPv4, AWS WAF 支援 `/1` `/32`。對於 IPv6, AWS WAF 支援 `/1` `/128`。如需 IP 集合的詳細資訊,請參閱 [IP 集合比對規則陳述式](waf-rule-statement-type-ipset-match.md)。 + **可鏈結的文字轉換** – AWS WAF 可以在檢查之前針對 Web 請求內容執行多個文字轉換。如需詳細資訊,請參閱[在 中使用文字轉換 AWS WAF](waf-rule-statement-transformation.md)。 + **改善主控台體驗** – 新的 AWS WAF 主控台具有視覺化規則建置器和更使用者直覺式的主控台設計。 + Firewall **Manager AWS WAF 政策的擴充選項** – 在 AWS WAF 保護套件 (Web ACLs) 的 Firewall Manager 管理中,您現在可以建立一組規則群組,先 AWS WAF 處理,最後 AWS WAF 處理一組規則群組。套用 AWS WAF 政策後,本機帳戶擁有者可以新增自己的規則群組,在這兩個集之間 AWS WAF 處理。如需 Firewall Manager AWS WAF 政策的詳細資訊,請參閱 [搭配 Firewall Manager 使用 AWS WAF 政策](waf-policies.md)。 + **AWS CloudFormation 支援所有規則陳述式類型** – AWS WAF 中的 AWS CloudFormation 支援 AWS WAF 主控台和 API 支援的所有規則陳述式類型。此外,您可以輕鬆地將以 JSON 格式撰寫的規則轉換為 YAML 格式。