AWS WAF 现已将其增强的基于速率的规则功能扩展至多个区域

发布于: 2025年5月5日

AWS WAF 现已在以下 AWS 区域向客户推出增强的基于速率的规则功能：亚太地区（海得拉巴）、澳大利亚（墨尔本）、以色列（特拉维夫）和亚太地区（马来西亚）。此功能支持基于速率的规则的额外请求参数，包括 Cookie 和其他 HTTP 标头。此外，客户现在可以基于多达 5 个请求参数创建复合密钥，为管理和保护 Web 应用程序流量提供更细化的选项。

客户已经可以使用 WAF 基于速率的规则自动阻止来自 IP 地址的请求，这些 IP 地址在短时间内发出大量请求，直到请求速率降至客户定义的阈值以下。现在，WAF 客户可以通过将 IP 地址与其他请求参数（“密钥”）相结合来聚合请求。支持的密钥包括 Cookie 和其他请求标头、查询字符串或查询参数、Cookie、标签命名空间和 HTTP 方法。通过将多个请求参数组合成单个复合密钥，客户可以更准确地检测和缓解潜在威胁。

使用此功能无需支付额外费用，但仍需支付标准 AWS WAF 费用。有关定价的更多信息，请访问 AWS WAF 定价页面。现在，所有支持 WAF 的 AWS 区域均提供此功能，中国（北京）和中国（宁夏）区域除外。要了解更多信息，请参阅 AWS WAF 开发人员指南。有关该服务的更多信息，请访问 AWS WAF 页面。