AWS WAF 根据您创建的 Web 访问控制列表(Web ACL)数量、您为每个 Web ACL 添加的规则数量以及您收到的 Web 请求数量收费。无需预先承诺。AWS WAF 费用是 Amazon CloudFront 定价、Application Load Balancer(ALB)定价、Amazon API Gateway 定价或 AWS AppSync 定价之外的额外费用。
AWS WAF
您需要为创建的每个 Web ACL 和针对每个 Web ACL 创建的每个规则付费。此外,您还需要为 Web ACL 处理的 Web 请求数付费。所有 AWS 区域的定价均相同。月度费用按小时收取。AWS WAF Classic 的定价与下表显示的定价相同。
您需要为创建的规则组内的规则付费。此外,您还需要为您的 Web ACL 中添加的每个规则组或每个托管规则组每月支付(按小时收取)1.00 美元。
AWS WAF 提供的智能威胁缓解
下表列出了可在您的 Web ACL 上启用的可选安全功能的费用。这些费用不包含在上表中列出的 AWS WAF 费用内。您可通过启用 AWS Shield Advanced 资源保护实现成本节省,但它并不适用于下表中列出的安全功能。所有 AWS 区域的定价相同。您需支付订阅费用(按小时收取)、请求费用和分析费用(如果适用)。
| 订阅费用 | 请求费用 | 分析费用 | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | 每月 10.00 美元 | 每检查一百万个请求 1.00 美元 | - |
| Captcha | - | - | 每分析一千个挑战尝试 0.40 美元 |
| AWS WAF Fraud Control | |||
| 账户盗用预防 | 每月 10.00 美元 | - | 每分析一千个登录尝试 1.00 美元 |
当用户完成一个提交给 AWS WAF 进行分析的 Captcha 尝试(无论结果如何),即构成一个挑战尝试。单个 Captcha 响应可能会产生多个尝试。如果尝试成功,则在尝试成功后自动重试原始请求时,将会向您收取额外的请求费用。
当用户通过您的应用程序登录页面提交用户名和密码,即构成登录尝试。
免费套餐
Bot Control 免费使用套餐包括每月检查的前 1000 万次请求。Fraud Control – 账户防盗预防免费使用套餐包括每月分析的前 1 万次尝试。
AWS Marketplace 中的托管规则组
当您订阅 AWS Marketplace 卖家提供的托管规则组时,您需要根据卖家设定的价格额外付费。这些费用不包括在此前的 AWS WAF 费用内。
定价示例
-
案例 A:没有托管规则组,您自己编写了 19 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(19 个规则)= 19.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 30.00 USD/月 -
案例 B:一个来自 AWS Marketplace 卖家的托管规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。此外,我们假设卖家将其托管规则组的价格设置为每月 20.00 USD(按小时收取)和每 100 万个请求 1.20 USD(按托管规则组查看和处理)。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 9 个规则)= 10.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总 AWS WAF 费用 = 21.00 USD/月托管规则组费用 = 20.00 USD
托管规则组请求费用 = 1.20 USD/百万 * 1000 万 = 12.00 USD
总 AWS Marketplace 费用 = 32.00 USD/月总计费用 = 53.00 USD/月
-
案例 C:一个包含 5 个规则的规则组,您自己编写了 9 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 1000 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个规则组 + 5 个规则 + 9 个规则)= 15.00 USD
请求费用 = 0.60 USD/百万 * 1000 万 = 6.00 USD
总计费用 = 26.00 USD/月 -
案例 D:web ACL 上启用了 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2200 万个流量请求。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2200 万 = 13.20 USD
总 WAF 费用 = 26.20 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2200 万个请求 - 1000 万个免费请求)= 12.00 USD
总 Bot Control 费用 = 22.00 USD/月
总计费用 = 48.20 USD/月
-
案例 E:web ACL 上启用了带有缩小范围语句的 Bot Control,您自己编写了 7 个规则
假设您拥有一个 Web 应用程序,并且每月会收到 2000 万个流量请求。此外,我们假设您指定了缩小范围语句来限制 Bot Control 检查的流量,从而使 Bot Control 评估的流量减少了 50%。Web ACL 费用 = 5.00 USD * 1 = 5.00 USD
规则费用 = 1.00 USD *(1 个托管规则组 + 7 个规则)= 8.00 USD
请求费用 = 0.60 USD/百万 * 2000 万 = 12.00 USD
总 WAF 费用 = 25.00 USD/月Bot Control 费用 = 10.00 USD * 1 = 10.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(2000 万个请求 * 50% - 1000 万个免费请求)= 0 USD
总 Bot Control 费用 = 10.00 USD/月
总计费用 = 35.00 USD/月
-
案例 F:3 个 web ACL 上启用了 Bot Control,您自己编写了 21 个规则
假设您拥有多个 web 应用程序,由 3 个 Web ACL 保护,并且每月会收到总计 3500 万个流量请求。Web ACL 费用 = 5.00 USD * 3 = 15.00 USD
规则费用 = 1.00 USD *(3 个托管规则组 + 21 个规则)= 24.00 USD
请求费用 = 0.60 USD/百万 * 3500 万 = 21.00 USD
总 WAF 费用 = 60.00 USD/月Bot Control 费用 = 10.00 USD * 3 = 30.00 USD
Bot Control 请求费用 = 1.00 USD/百万 *(3500 万个请求 - 1000 万个免费请求)= 25.00 USD
总 Bot Control 费用 = 55.00 USD/月总计费用 = 115.00 USD/月
-
案例 G:单个启用了 Captcha 的 Web ACL
假设您的 Web 应用程序有 4 个规则,每月会收到 1 亿个流量请求。为一个或多个规则启用了 Captcha,每月共有 100 万次请求匹配。在这些请求中,尝试了 1 万个 Captcha 挑战,1000 个挑战成功,产生了 1000 个重试结果。对于其余匹配规则的请求,未尝试 Captcha 挑战,或者自动允许请求而不必完成挑战,因为用户以前已在配置的绕过时间窗口内完成了 Captcha 挑战。
Web ACL 费用 = 5.00 美元 * 1 = 5.00 美元
规则费用 = 1.00 美元 *(4 个规则)= 4.00 美元
请求费用 = 0.60 美元/100 万次 *(1 亿次请求 + 1,000 次重试)= 60.00 美元
Captcha 尝试 = 0.40 美元/1000 次 * 1 万 = 4.00 美元总计费用 = 73.00 美元/月
了解如何开始使用 AWS WAF