I costi di AWS WAF sono basati sul numero di liste di controllo degli accessi Web (ACL Web ) create, sul numero di regole aggiunte per ACL Web e al numero di richieste Web ricevute. Non sono previsti impegni anticipati. I costi di AWS WAF si aggiungono ai prezzi di Amazon CloudFront, ai prezzi di Application Load Balancer (ALB), ai prezzi di Amazon API Gateway o ai prezzi di AWS AppSync.
AWS WAF
Ti verranno addebitati i costi per ogni lista di controllo degli accessi Web (ACL Web) creata e per ogni regola creata per tale ACL. Inoltre, verrà effettuato un addebito per il numero di richieste Web elaborate dalla ACL Web. Il prezzo è lo stesso in tutte le Regioni AWS. Le tariffe mensili sono ripartite proporzionalmente per ora. Il prezzo di AWS WAF Classic è lo stesso di quello mostrato nella tabella riportata sotto.
Verrà effettuato un addebito per le regole all’interno di gruppi di regole create da te. Inoltre, verrà effettuato un addebito di 1,00 USD al mese (ripartito proporzionalmente su base oraria) per ogni gruppo di regole o per ogni gruppo di regole gestite associato alla tua ACL Web.
Mitigazione intelligente delle minacce di AWS WAF
La seguente tabella elenca le funzionalità di sicurezza facoltative che possono essere abilitate sulla tua ACL Web. Questi costi si aggiungono a quelli di AWS WAF indicati nella tabella sopra. Il risparmio sui costi che ottieni abilitando la protezione avanzata delle risorse di AWS Shield non si applica alle funzioni di sicurezza elencate nella tabella seguente. Il prezzo è lo stesso in tutte le Regioni AWS. Paghi una tassa di sottoscrizione (proporzionale all'ora), la tassa di richiesta e la tassa di analisi, se applicabile.
| Tariffa di abbonamento | Tariffa di richiesta | Tariffa di analisi | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | 10,00 USD al mese | 1,00 USD per milione di richieste ispezionate | - |
| Captcha | - | - | 0,40 USD per mille tentativi di sfida analizzati |
| Controllo frodi AWS WAF | |||
| Prevenzione dell'acquisizione account | 10,00 USD al mese | - | 1,00 USD per mille tentativi di login analizzati |
Un tentativo di sfida avviene quando un utente completa una sfida Captcha che viene inviata a WAF per essere analizzata, a prescindere dal risultato. Una singola risposta Captcha può avere diversi risultati. Se il tentativo va a buon fine, ti verrà addebitata una tariffa aggiuntiva di richiesta quando la richiesta originale viene ritirata automaticamente dopo un tentativo andato a buon fine.
Un tentativo di login è quando un utente invia il nome utente e la password attraverso la pagina di login della tua applicazione.
Piani gratuiti
Il piano di utilizzo gratuito di Bot control comprende i primi 10 milioni di richieste ispezionate per ogni mese. Il piano di utilizzo gratuito Fraud Control – Account Takeover Prevention include i primi 10.000 tentativi analizzati al mese.
Gruppi di regole gestite in AWS Marketplace
Quando ti iscrivi ad un gruppo di regole gestite fornite da un rivenditore di AWS Marketplace, ti verranno addebitati dei costi aggiuntivi in base al prezzo fissato dal rivenditore. Questi costi si aggiungono a quelli di AWS WAF indicati sopra.
Esempi di prezzo
-
Caso A: nessun gruppo di regole gestite e 19 regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (19 regole) = 19,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali combinati = 30,00 USD/mese -
Caso B: un gruppo di regole gestite da un rivenditore AWS Marketplace e nove regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese. Supponiamo, inoltre, che il rivenditore abbia fissato un prezzo per le sue regole gestite di 20,00 USD al mese (ripartiti proporzionalmente su base oraria) e 1,20 USD per 1 milione di richieste viste ed elaborate dal gruppo di regole gestite.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 9 regole) = 10,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali di AWS WAF = 21,00 USD/meseCosti del gruppo di regole gestite = 20,00 USD
Costi delle richieste del gruppo di regole gestite = 1,20 USD/milione * 10 milioni = 12,00 USD
Costi totali di AWS Marketplace = 32,00 USD/meseCosti totali combinati = 53,00 USD/mese
-
Caso C: un gruppo di regole che contiene cinque regole e nove regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole + 5 regole + 9 regole) = 15,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali combinati = 26,00 USD/mese -
Caso D: Bot Control abilitato sulla ACL Web e sette regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 22 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 7 regole) = 8,00 USD
Costi delle richieste = 0,60 USD/milione * 22 milioni = 13,20 USD
Costi totali di AWS WAF = 26,20 USD/meseCosti del Bot Control = 10,00 USD * 1 = 10,00 USD
Costi delle richieste di Bot Control = 1,00 USD/milione * (22 milioni di richieste - 10 milioni di richieste gratuite) = 12,00 USD
Costi totali del Bot Control = 22,00 USD/mese
Costi totali combinati = 48,20 USD/mese
-
Caso E: Bot Control con istruzione di restringere l’ambito di applicazione abilitato sulla ACL Web e sette regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 20 milioni di richieste al mese. Supponiamo anche che hai specificato un’istruzione per restringere l’ambito di applicazione per limitare il traffico esaminato dal Bot Control, con una conseguente diminuzione del 50% nel traffico esaminato dal Bot Control.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 7 regole) = 8,00 USD
Costi delle richieste = 0,60 USD/milione * 20 milioni = 12,00 USD
Costi totali di WAF = 25,00 USD/meseCosti del Bot Control = 10,00 USD * 1 = 10,00 USD
Costi delle richieste di Bot Control = 1,00 USD/milione * (20 milioni di richieste * 50% - 10 milioni di richieste gratuite) = 0 USD
Costi totali del Bot Control = 10,00 USD/mese
Costi totali combinati = 35,00 USD/mese
-
Caso F: Bot Control abilitato su 3 ACL Web e 21 regole scritte da te
Supponiamo che hai diverse applicazioni Web protette da 3 ACL Web con un traffico complessivo di 35 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 3 = 15,00 USD
Costi della regola = 1,00 USD * (3 gruppi di regole gestite + 21 regole) = 24,00 USD
Costi delle richieste = 0,60 USD/milione * 35 milioni = 21,00 USD
Costi totali di WAF = 60,00 USD/meseCosti del Bot Control = 10,00 USD * 3 = 30,00 USD
Costi delle richieste di Bot Control = 1,00 USD/milione * (35 milioni di richieste - 10 milioni di richieste gratuite) = 25,00 USD
Costi totali del Bot Control = 55,00 USD/meseCosti totali combinati = 115,00 USD/mese
-
Caso G: un ACL Web con Captcha abilitato
Supponiamo che hai un'applicazione Web con 4 regole e un traffico di 100 milioni di richieste al mese.Captcha è abilitato per una o più regole che, insieme, raggiungono un milione di richieste al mese. Di quelle richieste, vengono tentate 10.000 sfide Captcha e 1.000 vanno a buon fine, generando 1.000 richieste di un nuovo tentativo. Per le restanti richieste che rispettano i requisiti, le sfide Captcha non vengono tentate o la richiesta viene automaticamente consentita senza dover completare una sfida perché l'utente aveva precedentemente completato una sfida Captcha entro la finestra di tempo di bypass configurata.
Costo di ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (4 regole) = 4,00 USD
Costi delle richieste = 0,60 USD/milione * (100 milioni di richieste + 1.000 nuovi tentativi) = 60,00 USD
Tentativi Captcha = 0,40 USD/mille * 10.000 = 4,00 USDCosti totali combinati = 73,00 USD/mese
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato
Scopri come iniziare a usare AWS WAF