AWS Firewall Manager 处理六种类型的保护策略 - AWS WAF、AWS Shield、Amazon VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火墙。AWS Firewall Manager 保护策略针对每个区域按月收费(参见下面的定价)

对于 AWS Network Firewall 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

  • AWS Firewall Manager 保护策略 - 每个区域的每月费用。
  • AWS Network Firewall 终端节点 - 由 Firewall Manager 创建的这些终端节点将根据当前定价收费。有关更多详细信息,请参阅 AWS Network Firewall 定价
  • AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

您只需按您的实际用量付费;既没有最低费用,也无需预付费。

对于 AWS WAF 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

  • AWS Firewall Manager 保护策略 - 每个区域的每月费用。
  • AWS WAF WebACL 或规则 - 由 Firewall Manager 创建的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS WAF 定价
  • AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

如果您是 AWS Shield Advanced 客户:

对于 AWS Shield Advanced 客户,AWS Firewall Manager 保护策略已包含在其中,没有额外费用。对于创建用于监控资源配置中的任何更改的 AWS Config 规则,Shield Advanced 客户需要支付费用。有关更多详细信息,请查看 AWS Shield 定价AWS Config 定价

对于 Shield Advanced 用户而言,只能使用 AWS Firewall Manager 创建 AWS Shield 保护策略。该价格已包含在 AWS Shield Advanced 订阅中,没有额外费用。此外,定价组成部分如下:

• AWS Shield Advanced 数据传出使用费:有关更多详细信息,请参阅 AWS Shield 定价

• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

对于 Amazon VPC 安全组保护策略和网络访问控制列表(ACL),AWS Firewall Manager 具有以下主要定价组成部分:

• AWS Firewall Manager 保护策略 — 每个地区的每月费用。

• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

您只需按您的实际用量付费;既没有最低费用,也无需预付费。

对于 Amazon Route 53 Resolver DNS Firewall 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

  • AWS Firewall Manager 保护策略 - 每个区域的每月费用。
  • Route 53 Resolver DNS Firewall 收费 - 由 Firewall Manager 创建的规则组将根据当前定价收费。有关详细信息,请参阅 Route 53 Resolver DNS Firewall 定价
  • AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

您只需按您的实际用量付费;既没有最低费用,也无需预付费。

对于第三方保护策略,AWS Firewall Manager 具有以下主要定价组成部分:

  • AWS Firewall Manager 保护策略 — 每个区域的每月费用。
  • 第三方防火墙费用 —第三方防火墙的定价信息可在 AWS Marketplace 页面上找到。
  • AWS Config 规则 — 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价

您只需按您的实际用量付费;既没有最低费用,也无需预付费。

注意:某些区域每个策略的价格 > 100 美元,请使用区域下拉列表获取价格

针对客户的 AWS Firewall Manager 定价

AWS Network Firewall 保护策略


所有公共区域

AWS WAF 保护策略


所有公共区域
全球(Amazon CloudFront 站点)

AWS Shield 高级版保护策略


所有公共地区

对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费

全球(Amazon CloudFront 位置)

对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费

  • Firewall Manager 创建的 AWS WAF WebACL 或规则 – 包含在内。无额外费用。
  • Firewall Manager 创建的 AWS Config 规则 - 请参阅 AWS Config 定价
  • AWS Shield Advanced – 请参阅 AWS Shield 定价

Amazon VPC 安全组保护策略


所有公共区域

Amazon Route 53 Resolver DNS Firewall 保护策略


所有公共区域

第三方防火墙保护策略


Fortinet

所有公共区域
Palo Alto

所有公共区域

Amazon VPC 网络 ACL 策略支持


所有公共区域

定价示例

AWS WAF

定价示例 1:具有 1 个账户的 AWS Firewall Manager 策略

假设您为未订阅 Shield Advanced 的具有 1 个 AWS 账户的组织创建了新的保护策略。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 x 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 总费用为每月 0.40 USD (0.30 USD + 0.10 USD)。
  • AWS Firewall Manager 还创建了单个 AWS WAF WebACL 和规则,费用为每月每 WebACL 5 USD每月每规则 1 USD
  • 月底的总费用将为 106.40 USD(AWS Firewall Manager 100 USD、AWS Config 0.40 USD、AWS WAF 6 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 1 100.00 USD 100.00 USD
AWS Config 配置项 100 1 0.0030 USD 0.30 USD
AWS Config 规则评估 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF 规则 1 1 1.00 USD 1.00 USD
合计       每月 106.40 USD

定价示例 2:具有 7 个账户的 AWS Firewall Manager 策略

假设您为未订阅 Shield Advanced 的具有 7 个 AWS 账户的组织创建了新的保护策略。

  • AWS Firewall Manager 针对 (1) 个策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 10000 次评估为每次 0.001 USD)。
  • AWS Config 总费用为每月 40 USD (30 USD + 10 USD)。
  • AWS Firewall Manager 为每个账户创建一个 AWS WAF WebACL 和一个规则。每个 WebACL 每月费用为 5 USD,每个规则每月费用为 1 USD,总费用为每月 42 USD =(每个 WebACL 5 USD + 每个规则 1 USD)X 7 个账户。
  • 月底的总费用将为 182 USD(AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 7 100.00 USD 100.00 USD
AWS Config 配置项 10000 7
0.0030 USD 30.00 USD
AWS Config 规则评估 10000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF 规则 1 7
1.00 USD 7.00 USD
合计       每月 182.00 USD

定价示例 3:具有 7 个账户的 AWS Firewall Manager 策略,使用 Shield Advanced

假设场景与示例 2 相同,并订阅了 Shield Advanced。有关更多详细信息,请参阅 AWS Shield 定价

  • 在这种情况下,AWS Firewall Manager 费用为每月 0 USD
  • 此外,AWS WAF 费用为每月 0 USD
  • 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 规则费用为每月 40 USD
  • 因此,月底的月度总费用将为 40 USD
项目 数量 账户 USD/月 每月共计
保护策略 1 7 0.00 USD 0.00 USD
AWS Config 配置项 10000 7
0.0030 USD 30.00 USD
AWS Config 规则评估 10000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF 规则 1 7
0.00 USD 0.00 USD
合计       每月 40.00 USD

VPC 安全组

定价示例 4:具有 10 个账户的 AWS Firewall Manager 策略,未订阅 Shield Advanced

假设您创建了一个新的 FMS 通用策略,该策略创建了 VPC 安全组来保护您的组织中 10 个 AWS 账户中的 EC2 实例。您尚未订阅 Shield Advanced。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100.00 USD 100.00 USD
AWS Config 配置项  100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
合计       100.40 USD 每月

定价示例 5:具有 10 个账户的 AWS Firewall Manager 策略,订阅了 Shield Advanced

假设您创建了一个新的 FMS 审计策略,该策略对您的组织 10 个 AWS 账户中 EC2 实例上的 VPC 安全组进行审计。您订阅了 Shield Advanced。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100.00 USD 100.00 USD
AWS Config 配置项  100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
合计       100.40 USD 每月

AWS Network Firewall

定价示例 6:具有 10 个账户的 AWS Firewall Manager 策略

我们假设您创建了一个新的 Firewall Manager 策略,该策略在组织中跨 10 个不同 AWS 账户在 10 个 VPC 的每一个中创建 AWS Network Firewall 终端节点。假设每个终端节点的有效期为一个月(30 天),且每月为每个终端节点处理 2500GB

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • AWS Network Firewall 对每个终端节点小时收取 0.395 USD,对处理的每 GB 数量收取 0.065 USD。基于所述的假设,将导致总费用为 4469.00 USD(284.40 USD(终端节点小时费用/月)+ 162.50 USD(GB 处理费用/月))X 10 个终端节点。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底的总费用将为 4569.40 USD(AWS Firewall Manager 100 USD、AWS Config 0.4 USD、AWS Network Firewall 4469.00 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100 USD 100 USD
AWS Config 配置项 100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
AWS Network Firewall 10 10 446.9 USD 4469.00 USD
合计       每月 4569.40 USD

Amazon Route 53 Resolver DNS Firewall

定价示例 7:范围内具有 10 个账户的 Route 53 Resolver DNS Firewall 的 AWS Firewall Manager 策略
 

假设您创建了一个新的 Firewall Manager 策略,该策略在 AWS Organizations 中跨 10 个不同 AWS 账户在 10 个 VPC 的每一个中创建 Amazon Route 53 Resolver DNS Firewall 规则组关联。再假设规则组关联使用集中共享的域列表,包含 30000 个域名,供这些规则组用于 DNS 流量过滤。假设防火墙启用一个月(30 天)的时间,并且每个 VPC 的平均查询量为每秒 10 次查询。

  • AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
  • 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
  • DNS Firewall 每处理一次 MM 查询收取 0.60 USD 的费用,每个域名每存储一个月收取 0.0005 USD 的费用。基于所述的假设,将导致费用为 1570.20 USD。(10 个 VPC * 10 个账户 * 10 次查询/秒 = 1000 次查询 * 86400 秒/天 * 30 天 = 2592000000 次查询/月 *0.60 USD/次 MM 查询 = 1555.20 USD/月的查询费用 + 30000 个域 *0.0005 USD/域 = 15 USD/月的域费用)
月底的总费用将为 1670.60 USD(AWS Firewall Manager 100 USD、AWS Config 0.4 USD、Amazon Route 53 Resolver DNS Firewall 1570.20 USD)。
项目 数量 账户 USD/月 每月共计
保护策略 1 10 100 USD 100 USD
AWS Config 配置项 100 10 0.0030 USD 0.30 USD
AWS Config 规则评估 100 10 0.001 USD 0.10 USD
Amazon Route 53 Resolver DNS Firewall 10 10 1570.20 USD 1570.20 USD
合计       每月 1670.60 USD

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用

获取定价协助

联系 AWS 专家获取个性化报价

阅读 Firewall Manager 文档
了解有关 Firewall Manager 的更多信息

阅读文档,了解有关 AWS Firewall Manager 的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS Free Tier。 

注册 
开始在控制台中使用 Firewall Manager 构建
开始在控制台中构建

开始在控制台中使用 AWS Firewall Manager 构建。

登录