AWS WAF hace cobros por el número de listas de control de acceso web (ACL web) que se crean, el número de reglas que se añaden por ACL web y el número de solicitudes web que se reciben. No se requiere ningún compromiso inicial. Los cargos de AWS WAF son adicionales a los precios de Amazon CloudFront, a los precios de Application Load Balancer (ALB), a los precios de Amazon API Gateway o a los precios de AWS AppSync.
AWS WAF
Se le cobrará por cada ACL web que cree y cada regla que cree por ACL web. Además, se le cobrará por el número de solicitudes web procesadas por la ACL web. El precio es el mismo en todas las regiones de AWS. Las tarifas mensuales se prorratean por hora. El precio de AWS WAF Classic es el mismo que se muestra en la siguiente tabla.
Se cobrarán las reglas dentro de los grupos de reglas que cree. Además, se cobrará 1,00 USD al mes (hora prorrateada) por cada grupo de reglas o cada grupo de reglas administrado que agregue a su ACL web.
Mitigación inteligente de amenazas de AWS WAF
La siguiente tabla muestra tarifas de características de seguridad opcionales que se pueden habilitar en ACL web. Estos cargos son adicionales a las tarifas de AWS WAF que se mencionan en la tabla anterior. La reducción de gastos que obtiene por activar la protección de recursos AWS Shield Advanced no está disponible para las características de seguridad que se mencionan en la siguiente tabla. El precio es igual en todas las regiones de AWS. Paga una tarifa de suscripción (prorrateada por hora), una tarifa de solicitud y una tarifa de análisis según corresponda.
Un intento de desafío es cuando un usuario completa un desafío de Captcha que se envía a AWS WAF para su análisis, independientemente del resultado. Una sola respuesta de Captcha puede resultar en múltiples intentos. Si el intento tiene éxito, se le cobrará una tarifa de solicitud adicional cuando la solicitud original se vuelva a intentar automáticamente después del intento exitoso.
Un Intento de inicio de sesión es cuando un usuario envía un nombre de usuario y contraseña en la página de inicio de sesión de su aplicación.
Niveles gratuitos
Bot Control: el nivel de uso gratuito de Common Bot Control incluye los primeros 10 millones de solicitudes inspeccionadas al mes. El nivel de uso gratuito de Targeted Bot Control incluye el primer millón de solicitudes inspeccionadas por mes.
Control de fraude: el nivel de uso gratuito de Account Takeover Prevention incluye los primeros 10 000 intentos analizados por mes.
Grupos de reglas administradas de AWS Marketplace
Cuando se suscribe al grupo de reglas administradas proporcionadas por un vendedor de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos son adicionales a las tarifas de AWS WAF descritas previamente.
Ejemplos de precios
-
Caso A: sin grupos de reglas administradas y 19 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (19 reglas) = 19,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 30,00 USD al mes -
Caso B: un grupo de reglas administradas de un vendedor de AWS Marketplace y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes. Además, supongamos que el vendedor fija el precio de su grupo de reglas administradas a 20,00 USD al mes (hora prorrateada) y 1,20 USD por millón de solicitudes vistas y procesadas por los grupos de reglas administradas.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 9 reglas) = 10,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales de AWS WAF = 21,00 USD al mesCargos del grupo de reglas administradas = 20,00 USD
Cargos de solicitud de reglas administradas = 1,20 USD por millón * 10 millones = 12,00 USD
Cargos totales de AWS Marketplace = 32,00 USD al mesCargos totales combinados = 53,00 USD al mes
-
Caso C: un grupo de reglas que contiene 5 reglas y 9 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 10 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas + 5 reglas + 9 reglas) = 15,00 USD
Cargos de solicitudes = 0,60 USD por millón * 10 millones = 6,00 USD
Cargos totales combinados = 26,00 USD al mes -
Caso D: Bot Control habilitado en ACL web y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 22 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 22 millones = 13,20 USD
Cargos totales de WAF = 26,20 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (22 millones de solicitudes - 10 millones de solicitudes gratuitas) = 12,00 USD
Cargos totales de Bot Control = 22,00 USD al mes
Cargos totales combinados = 48,20 USD al mes
-
Caso E: Common Bot Control con instrucción de ámbito reducido habilitada en WebACL y 7 reglas escritas por usted
Supongamos que tiene una aplicación web con un tráfico de 20 millones de solicitudes al mes. Además, supongamos que ha especificado una instrucción de ámbito reducido para limitar el tráfico inspeccionado por Bot Control, lo que resulta en una disminución del 50 % en el tráfico evaluado por Bot Control.Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de reglas = 1,00 USD * (1 grupo de reglas administradas + 7 reglas) = 8,00 USD
Cargos de solicitudes = 0,60 USD por millón * 20 millones = 12,00 USD
Cargos totales de WAF = 25,00 USD al mesCargos de Bot Control = 10,00 USD * 1 = 10,00 USD
Cargos por solicitud de Bot Control = 1,00 USD por millón * (20 millones de solicitudes * 50 % - 10 millones de solicitudes gratuitas) = 0 USD
Cargos totales de Bot Control = 10,00 USD al mes
Cargos totales combinados = 35,00 USD al mes
-
Caso F: Targeted Bot Control habilitado en 3 ACL web y 21 reglas escritas por usted que procesan 35 millones de solicitudes
Supongamos que tiene varias aplicaciones web protegidas por 3 ACL web con un tráfico combinado de 35 millones de solicitudes al mes.Cargos de ACL web = 5,00 USD * 3 = 15,00 USD
Cargos de reglas = 1,00 USD * (3 grupos de reglas administradas + 21 reglas) = 24,00 USD
Cargos de solicitudes = 0,60 USD por millón * 35 millones = 21,00 USD
Cargos totales de WAF = 60,00 USD al mesCargos de Bot Control = 10,00 USD * 3 = 30,00 USD
Cargos por solicitud de Bot Control = 10,00 USD por millón * (35 millones de solicitudes - 1 millón de solicitudes gratuitas) = 340,00 USD
Cargos totales de Bot Control = 370,00 USD al mesCargos totales combinados = 430,00 USD al mes
-
Caso G: una ACL web con Captcha habilitado
Supongamos que tiene una aplicación web con 4 reglas y un tráfico de 100 millones de solicitudes al mes.Captcha está habilitado para una o más reglas que, juntas, coinciden con 1 millón de solicitudes por mes. De esas solicitudes, se intentan 10 000 desafíos de Captcha y 1000 desafíos son exitosos, lo que resulta en 1000 solicitudes de reintento. Para las solicitudes restantes que coinciden con las reglas, los desafíos de Captcha no se intentan o la solicitud se permite automáticamente sin tener que completar un desafío porque el usuario había completado previamente un desafío de Captcha dentro de la ventana de tiempo de derivación configurada.
Cargos de ACL web = 5,00 USD * 1 = 5,00 USD
Cargos de regla = 1,00 USD * (4 reglas) = 4,00 USD
Cargos de solicitud = 0,60 USD/millón * (100 millones de solicitudes + 1000 reintentos) = 60,00 USD
Intentos de Captcha = 0,40 USD/mil * 10 000 = 4,00 USDCargos totales combinados = 73,00 USD al mes
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado
Descubra cómo comenzar a usar AWS WAF