¿Por qué migrar a AWS WAF? - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

¿Por qué migrar a AWS WAF?

La última versión de AWS WAF proporciona muchas mejoras con respecto a la versión anterior, al tiempo que mantiene la mayoría de los conceptos y terminología que ya conoce.

En la lista siguiente, se describen los principales cambios de la última versión de AWS WAF. Antes de continuar con la migración, dedique tiempo a revisar esta lista y familiarizarse con el resto de la guía de AWS WAF.

  • La compatibilidad con AWS WAF Classic finalizará el 30 de septiembre de 2025.

  • Reglas administradas de AWS para AWS WAF: los grupos de reglas que ahora están disponibles en las reglas administradas de AWS brindan protección contra las amenazas web más comunes. La mayoría de estos grupos de reglas se incluyen de forma gratuita con AWS WAF. Para obtener más información, consulte Lista de grupos de reglas administradas de AWS y la entrada de blog Anuncio de reglas administradas de AWS para AWS WAF.

  • Nueva API de AWS WAF: la nueva API le permite configurar todos sus recursos de AWS WAF mediante un único conjunto de API. Para distinguir entre aplicaciones regionales y globales, la nueva API incluye la opción scope. Para obtener más información sobre la API, consulte las acciones de WAFV2 de AWS y los tipos de datos de WAFV2 de AWS.

    En las API, los SDK, las CLI y AWS CloudFormation, AWS WAF Classic mantiene los mismos esquemas de nomenclatura, y la referencia a esta última versión de AWS WAF se hace agregando V2 o v2, dependiendo del contexto.

  • Cuotas de servicio simplificadas (límites): AWS WAF ahora permite más reglas por paquete de protección (ACL web) y permite expresar patrones de expresiones regulares más largos. Para obtener más información, consulte AWS WAFCuotas de .

  • Las necesidades informáticas determinan los límites de capacidad: los límites de los paquetes de protección (ACL web) ahora se basan en las unidades de capacidad (WCU) de los paquetes de protección (ACL web). AWS WAF Calcula las WCU de una regla en función de la capacidad operativa requerida. El total de las WCU de un paquete de protección (ACL web) es igual a la suma de las WCU de todas sus reglas y grupos de reglas.

    Para obtener información general sobre las WCU, consulte Cómo funciona AWS WAF. Para obtener información sobre el uso de las WCU de cada regla, consulte Uso de instrucciones de reglas en AWS WAF.

  • Redacción de reglas basada en documentos: ahora, puede escribir y expresar reglas, grupos de reglas y paquetes de protección (ACL web) en formato JSON. Ya no es necesario utilizar llamadas individuales a las API para crear condiciones diferentes y asociarlas después a una regla. Esto simplifica enormemente la forma en que escribe y se mantiene el código. Cuando esté viendo el paquete de protección (ACL web), puede acceder a los paquetes de protección (ACL web) en formato JSON a través de la consola. Para ello, elija Descargar paquete de protección (ACL web) como JSON. Cuando cree su propia regla, podrá acceder a su representación JSON con la opción Rule JSON editor (Editor JSON de reglas).

  • Anidación de reglas y compatibilidad total con las operaciones lógicas: puede escribir reglas combinadas complejas mediante instrucciones de reglas lógicas y mediante la anidación. Puede crear instrucciones como [A AND NOT(B OR C)]. Para obtener más información, consulte Uso de instrucciones de reglas lógicas en AWS WAF.

  • Reglas basadas en tasas mejoradas: en la última versión de AWS WAF, se puede personalizar el intervalo de tiempo que la regla evalúa y la manera en que la regla agrega solicitudes. Puede personalizar la agregación mediante combinaciones de una serie de características de las solicitudes web. Además, las reglas basadas en tasas más recientes reaccionan más rápido a los cambios en el tráfico. Para obtener más información, consulte Uso de instrucciones de regla basada en tasas en AWS WAF.

  • Compatibilidad de rangos de CIDR variable para conjuntos de IP: las especificaciones de conjuntos de IP ahora tienen más flexibilidad en los rangos de IP. En IPv4, AWS WAF admite el intervalo comprendido entre /1 y /32. En IPv6, AWS WAF admite el intervalo comprendido entre /1 y /128. Para obtener más información sobre los conjuntos de IP, consulte Instrucción de regla de coincidencia de conjuntos de IP.

  • Transformaciones de texto encadenables: AWS WAF puede realizar múltiples transformaciones de texto en el contenido de las solicitudes web antes de inspeccionarlo. Para obtener más información, consulte Uso de transformaciones de texto en AWS WAF.

  • Experiencia de consola mejorada: la nueva consola AWS WAF incluye un generador visual de reglas y un diseño de consola más intuitivo para el usuario.

  • Opciones ampliadas para las políticas de Firewall Manager de AWS WAF: en la administración de los paquetes de protección (ACL web) de AWS WAF de Firewall Manager, ahora puede crear un conjunto de grupos de reglas que AWS WAF procese primero y otro conjunto de grupos de reglas que AWS WAF procese en último lugar. Después de aplicar la política de AWS WAF, los propietarios de cuentas locales pueden agregar sus propios grupos de reglas, que AWS WAF procesará entre estos dos conjuntos. Para obtener más información acerca de las políticas de Firewall Manager de AWS WAF, consulte Uso de políticas de AWS WAF con Firewall Manager.

  • AWS CloudFormation admite todos los tipos de instrucciones de reglas: AWS WAF en AWS CloudFormation admite todos los tipos de instrucciones de reglas compatibles con la API y la consola de AWS WAF. Además, puede convertir fácilmente a YAML las reglas que cree en formato JSON.