AWS WAF 定价
AWS WAF 根据您创建的 Web 访问控制列表(Web ACL)数量、您为每个 Web ACL 添加的规则数量以及您收到的 Web 请求数量收费。无预先承诺。AWS WAF 费用是 Amazon CloudFront 定价、AWS Cognito 定价、应用程序负载均衡器(ALB)定价、Amazon API Gateway 定价或 AWS AppSync 定价之外的额外费用。
定价组件
-
AWS WAF
-
Bot Control
-
欺诈控制
-
AWS WAF
-
您需要为创建的每个 Web ACL 和针对每个 Web ACL 创建的每个规则付费。此外,您还需要为 Web ACL 处理的 Web 请求数付费。各个 AWS 区域的定价可能有所不同。月度费用按小时收取。AWS WAF Classic 的定价与下表显示的定价相同。
您需要为创建的规则组内的规则付费。此外,您还需要为您的 Web ACL 中添加的每个规则组或每个托管规则组每月支付(按小时收取)1.00 美元。
*如果 Web ACL 使用的 WCU 超出默认分配数量(1500 个),则每增加 500 个 WCU,将按照每 100 万次请求 0.20 美元另外付费。除此之外,如果超过默认的请求正文检查限制,则请求正文大小每增加 16KB,将按照每 100 万次请求 0.30 美元另外付费。有关默认限制的更多信息,请参阅 开发人员指南。
AWS WAF 支持标准规则操作,例如“允许”、“阻止”、“计数”,无需额外付费。每次 CAPTCHA 尝试和质询响应都需要付费,如下表所示。
当用户完成一个提交给 AWS WAF 进行分析的 CAPTCHA 质询(无论结果如何),即构成一次 CAPTCHA 尝试。一次 CAPTCHA 响应可能会产生多次尝试。
当 AWS WAF 因为某个质询操作而为用户提供质询页面时,即构成一次质询响应(无论用户是否尝试该质询)。
-
Bot Control
-
AWS WAF Bot Control 是一种 AWS 托管规则,让您能够了解和控制常见和流行的机器人程序流量,这些机器人程序流量可能会消耗过多资源、导致指标偏斜和停机或者其他非预期活动。常见 Bot Control 每月前 1000 万个请求免费。定向 Bot Control 每月前 100 万个请求免费。
下表列出了可在您的 Web ACL 上启用的附加安全功能的费用。这些费用不包含在上表中列出的 AWS WAF 费用内。您可通过启用 AWS Shield Advanced 资源保护实现成本节省,但它并不适用于下表中列出的安全功能。所有 AWS 区域的定价相同。您需支付订阅费用(按小时收取)、请求费用和分析费用(如果适用)。
当用户完成一个提交给 AWS WAF 进行分析的 CAPTCHA 质询(无论结果如何),即构成一次 CAPTCHA 尝试。一次 CAPTCHA 响应可能会产生多次尝试。
当 AWS WAF 因为某个质询操作而为用户提供质询页面时,即构成一个质询响应(无论用户是否尝试该质询)。
-
欺诈控制
-
AWS WAF 欺诈控制是 AWS 托管规则,可保护您的登录和注册页面免受证书填充、凭证破解和虚假账户创建等攻击。
AWS WAF 欺诈控制包括账户盗用防护和账户创建欺诈预防。我们将按照下表,针对账户盗用防护和账户创建欺诈预防所分析的请求总数将向您收取请求费用。使用 AMR 还需要为每个 WebACL 每月支付 10 美元的订阅费。
当用户完成一个提交给 AWS WAF 进行分析的 CAPTCHA 质询(无论结果如何),即构成一次 CAPTCHA 尝试。一次 CAPTCHA 响应可能会产生多次尝试。
当 AWS WAF 因为某个质询操作而为用户提供质询页面时,即构成一个质询响应(无论用户是否尝试该质询)。
AWS Marketplace 中的托管规则组
当您订阅 AWS Marketplace 卖家提供的托管规则组时,您需要根据卖家设定的价格额外付费。这些费用不包括在此前的 AWS WAF 费用内。
定价示例
-
案例 A:没有托管规则组,您自己编写了 19 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(19 个规则)= 19.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 30.00 USD/月 -
案例 B:一个来自 AWS Marketplace 卖家的托管规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。此外,我们假设卖家将其托管规则组的价格设置为每月 20.00 USD(按小时收取)和每 100 万个请求 1.20 USD(按托管规则组查看和处理)。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 9 个规则)= 10.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总 AWS WAF 费用 = 21.00 USD/月托管规则组费用 = 20.00 USD
托管规则组请求费用 = 1.20 USD/百万 * 1000 万 = 12.00 USD
总 AWS Marketplace 费用 = 32.00 USD/月总计费用 = 53.00 USD/月
-
案例 C:一个包含 5 个规则的规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个规则组 + 5 个规则 + 9 个规则)= 15.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 26.00 USD/月 -
案例 D:web ACL 上启用了 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2200 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2200 万 = 13.20 USD
总 WAF 费用 = 26.20 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2200 万个请求 - 1000 万个免费请求)= 12.00 USD
总 Bot Control 费用 = 22.00 USD/月
总计费用 = 48.20 USD/月
-
案例 E:WebACL 上启用了带有缩小范围语句的通用 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2000 万个流量请求。此外,我们假设您指定了缩小范围语句来限制 Bot Control 检查的流量,从而使 Bot Control 评估的流量减少了 50%。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2000 万 = 12.00 USD
总 WAF 费用 = 25.00 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2000 万个请求 * 50% - 1000 万个免费请求)= 0 USD
总 Bot Control 费用 = 10.00 USD/月
总计费用 = 35.00 USD/月
-
案例 F:在您编写的 3 个 WebACL 和 21 个规则上启用了定向 Bot Control,处理了 3500 万个请求
假设您拥有多个 Web 应用程序,由 3 个 Web ACL 保护,并且每月会收到总计 3500 万个流量请求。Web ACL 费用 = 5.00 USD * 3 = 15.00 USD
规则费用 = 1.00 USD *(3 个托管规则组 + 21 个规则)= 24.00 USD
请求费用 = 0.60 USD/百万 * 3500 万 = 21.00 USD
总 WAF 费用 = 60.00 USD/月Bot Control 费用 = 10.00 USD * 3 = 30.00 USD
Bot Control 请求费用 = 10.00 USD/百万 *(3500 万个请求 - 100 万个免费请求)= 340.00 USD
总 Bot Control 费用 = 370.00 USD/月总计费用 = 430.00 USD/月
-
案例 G:启用了 CAPTCHA 的 Web ACL,包含 4 条规则,对 1 亿个请求进行检查
假设您的 Web 应用程序有 4 个规则,每月会收到 1 亿个流量请求。为一个或多个规则启用了 CAPTCHA,每月共有 100 万次请求匹配。在这些请求中,尝试了 1 万个 CAPTCHA 质询,1000 个质询成功,产生了 1000 个重试结果。对于其余匹配规则的请求,未尝试 CAPTCHA 质询,或者自动允许请求而不必完成质询,因为用户以前已在配置的绕过时间窗口内完成了 CAPTCHA 质询。
Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 美元 *(4 个规则)= 4.00 美元
请求费用 = 0.60 USD/100 万次 *(1 亿次请求 + 1000 次重试)= 60.00 USD
CAPTCHA 尝试 = 0.40 USD/1000 次 * 1 万 = 4.00 USD总计费用 = 73.00 USD/月
-
案例 H:包含 1500 个 WCU 的 Web ACL,对 1亿个正文大小为 16KB 的请求和 100 万个正文大小为 32 KB 的请求进行检查
假设您有一个包含 1500 个 Web 容量单位的 Web ACL,对 1 亿个正文大小为 16KB 的请求和 100 万个正文大小为 32KB 的请求进行检查。Web ACL 费用* = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(4 个规则)= 4.00 USD
请求费用 = 0.60 USD/100 万次 *(1 亿次请求)= 60.00 USD
32KB 正文大小的超大请求处理费用 = 0.90 USD/100 万次*(100 万次请求)= 0.90 USD总计费用 = 69.90 USD/月
*适用于与 CloudFront 分配关联的 WebACL
-
案例 I:包含 2000 个 WCU 的 Web ACL,对 1 亿个默认请求正文检查限制为 16KB 的请求进行检查
假设您有一个包含 2000 个 Web 容量单位的 Web ACL,对 1 亿个正文大小为 16KB 的请求进行检查。Web ACL 费用* = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(4 个规则)= 4.00 USD
请求费用 = 0.80 USD/100 万次 *(1 亿次请求)= 80.00 USD总计费用 = 89.00 USD/月
*适用于与 CloudFront 分配关联的 WebACL
-
案例 J:Web ACL,在登录页面应用账户盗用防护,并在注册页面应用账户创建欺诈预防,编写 3 条规则,对 1500 个 WCU 和 16KB 的正文进行检查,发送 4000 万个请求
假设您有一个具有账户盗用防护和账户创建欺诈预防功能的 Web ACL,有 1500 个 Web 容量单位,对 4000 万个默认正文检查限制为 16KB 的请求进行检查。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 3 条规则)= 4.00 USD
请求费用 = 0.60 USD/100 万 * 4000 万 = 24.00 USD
账户盗用防护订阅 = 10.00 USD * 1 = 10.00 USD
账户创建欺诈预防订阅 = 10.00 USD * 1 = 10.00 USD
欺诈控制请求费用 =(1000.00 USD/100 万 * 200 万个请求)+(700.00 USD/100 万 * 300 万个请求)+(400.00 USD/100 万 * 1000 万个请求)+(200.00 USD/100 万 * 1500 万个请求)+(50.00 USD/100 万 * 1000 万个请求)+ 10000 个免费请求 = 11600.00 USD
欺诈控制费用总额 = 11620.00 USD
总计费用 = 11653.00 USD/月
-
案例 K:Web ACL 仅在注册页面上应用账户创建欺诈预防,编写 3 条规则,对 1500 个 WCU 和 16KB 的正文进行检查,发送 500 万个请求
假设您有一个具有账户创建欺诈预防功能的 Web ACL,有 1500 个 Web 容量单位,对 500 万个默认正文检查限制为 16KB 的请求进行检查。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 3 条规则)= 4.00 USD
请求费用 = 0.60 USD/100 万 * 500 万 = 3.00 USD
账户创建欺诈预防订阅 = 10.00 USD * 1 = 10.00 USD
欺诈控制请求费用 =(1000.00 USD/100 万 * 200 万个请求)+(700.00 USD/100 万 * 300 万个请求) + 10000 个免费请求 = 4100.00 USD
欺诈控制费用总额 = 4110.00 USD
总计费用 = 4122.00 USD/月
-
案例 L:Web ACL 仅在登录页面上应用账户盗用防护,编写 3 条规则,对 1500 个 WCU 和 16KB 的正文进行检查,发送 1500 万个请求
假设您有一个具有账户盗用防护功能的 Web ACL,有 1500 个 Web 容量单位,对 1500 万个默认正文检查限制为 16KB 的请求进行检查。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 3 条规则)= 4.00 USD
请求费用 = 0.60 USD/100 万 * 1500 万 = 9.00 USD
账户盗用防护订阅 = 10.00 USD * 1 = 10.00 USD
欺诈控制请求费用 =(1000.00 USD/100 万 * 200 万个请求)+(700.00 USD/100 万 * 300 万个请求)+(400.00 USD/100 万 * 1000 万个请求)+ 10000 个免费请求 = 8100.00 USD
欺诈控制费用总额 = 8110.00 USD
总计费用 = 8128.00 USD/月
-
案例 M:使用应用程序负载均衡器的一键式体验创建的 Web ACL,添加了 3 个托管规则组,发送了 1000 万个请求
假设您使用应用程序负载均衡器创建 Web ACL,检查了 1000 万个请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(3 个托管规则组)= 3.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
合并费用总额 = 每 1000 万个请求每月 14.00 USD