A cobrança do AWS WAF é feita com base no número de listas de controle de acesso da Web (ACLs da Web) criadas, no número de regras adicionadas para cada ACL da Web e no número de solicitações da Web recebidas. Não há compromissos antecipados. As cobranças do AWS WAF são adicionadas ao preço do Amazon CloudFront, do Application Load Balancer (ALB), do Amazon API Gateway ou do AWS AppSync.
AWS WAF
Você será cobrado por cada ACL da Web que criar e cada regra criada por ACL da Web. Além disso, você será cobrado pelo número de solicitações da Web processadas pela ACL da Web. O preço é o mesmo em todas as Regiões da AWS. As taxas mensais são calculadas pro rata por hora. O preço do AWS WAF Classic é o mesmo exibido na tabela abaixo.
Você será cobrado por regras dentro de grupos de regras criados que criou. Além disso, você pagará USD 1,00 por mês (pro rata por hora) por grupo de regras ou grupo de regras gerenciadas que adicionar a sua ACL da Web.
Mitigação inteligente de ameaças do AWS WAF
A tabela a seguir apresenta as taxas de recursos de segurança opcionais que podem ser habilitados em sua ACL da Web. Essas cobranças são adicionais às taxas do AWS WAF listadas na tabela anterior. A economia de custos que você obtém ao habilitar a proteção de recursos do AWS Shield Advanced não se aplica aos recursos de segurança listados na tabela a seguir. O preço é o mesmo em todas as Regiões da AWS. Você paga a taxa de assinatura (proporcional por hora), a taxa de solicitação e a taxa de análise, quando aplicáveis.
Tentativa de desafio é quando um usuário conclui um desafio do Captcha que é enviado ao AWS WAF para análise, independentemente do resultado. Uma única resposta do Captcha pode resultar em várias tentativas. Se a tentativa for bem-sucedida, você pagará uma taxa adicional de solicitação quando a solicitação original for automaticamente repetida após a tentativa bem-sucedida.
Resposta de desafio é quando um usuário recebe uma página de desafio do AWS WAF como resultado de uma ação de desafio, independentemente de o usuário tentar ou não o desafio. Se o usuário fizer uma tentativa e ela for bem-sucedida, você pagará uma taxa adicional de solicitação quando a solicitação original for automaticamente repetida após a tentativa bem-sucedida.
Tentativa de login é quando um usuário envia o nome de usuário e a senha pela página de login da aplicação.
Níveis gratuitos
Controle de bots – O nível de uso gratuito do controle de bots comuns inclui os primeiros 10 milhões de solicitações inspecionadas por mês. O nível de uso gratuito do controle de bots inclui o primeiro milhão de solicitações inspecionadas por mês.
Controle de fraudes – O nível de uso gratuito da prevenção contra o controle de contas inclui as primeiras 10 mil tentativas analisadas por mês.
Grupos de regras gerenciadas do AWS Marketplace
Ao assinar o grupo de regras gerenciadas fornecido por um vendedor do AWS Marketplace, é necessário pagar taxas adicionais referentes ao preço definido pelo vendedor. Essas cobranças são adicionais às taxas do AWS WAF descritas anteriormente.
Exemplos de preço
-
Caso A: nenhum grupo de regras gerenciadas e 19 regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (19 regras) = 19 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 30 USD/mês -
Caso B: um grupo de regras gerenciadas de um vendedor do AWS Marketplace e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês. Além disso, vamos supor que o vendedor defina o preço de seu grupo de regras gerenciadas em 20 USD por mês (pro rata por hora) e 1,20 USD por 1 milhão de solicitações vistas e processadas pelo grupo de regras gerenciadas.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 9 regras) = 10 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças do AWS WAF = 21 USD/mêsCobranças de grupo de regras gerenciadas = 20 USD
Cobranças de solicitação de grupo de regras gerenciadas = 1,20 USD/milhão * 10 milhões = 12 USD
Total de cobranças do AWS Marketplace = 32 USD/mêsTotal de cobranças combinas = 53 USD/mês
-
Caso C: um grupo de regras que contém cinco regras e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras + 5 regras + 9 regras) = 15 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 26 USD/mês -
Caso D: Controle de bots habilitado na ACL da Web e sete regras criadas por você
Suponhamos que você tenha uma aplicação Web com tráfego de 22 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhão * 22 milhões = 13,20 USD
Total de cobranças do AWS WAF = 26,20 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (22 milhões de solicitações - 10 milhões de solicitações gratuitas) = 12 USD
Total de cobranças do Bot Control = 22 USD/mês
Total de cobranças combinadas = 48,20 USD/mês
-
Caso E: Controle de bots comuns com instrução de redução de escopo habilitada na ACL da Web e sete regras desenvolvidas por você
Suponhamos que você tenha uma aplicação Web com tráfego de 20 milhões de solicitações por mês. Além disso, suponhamos que você tenha especificado uma instrução para a redução de escopo, a fim de limitar o tráfego inspecionado pelo Controle de bots, resultando em uma redução de 50% no tráfego avaliado pelo controle de bots.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhões * 20 milhões = 12 USD
Total de cobranças do AWS WAF = 25 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (20 milhões de solicitações * 50% - 10 milhões de solicitações gratuitas) = 0 USD
Total de cobranças do Bot Control = 10 USD/mês
Total de cobranças combinadas = 35 USD/mês
-
Caso F: Controle de bots direcionado habilitado em 3 ACLs da Web e 21 regras criadas por você que processam 35 milhões de solicitações
Suponhamos que você tenha várias aplicações Web protegidas por três ACLs da Web com tráfego combinado de 35 milhões de solicitações por mês.Cobranças da ACL da Web = USD 5,00 * 3 = USD 15,00
Cobranças de regra = 1 USD * (3 grupo de regras gerenciadas + 21 regras) = 24 USD
Cobranças de solicitação = 0,60 USD/milhões * 35 milhões = 21 USD
Total de cobranças do AWS WAF = USD 60/mêsCobranças do controle de bots = USD 10 * 3 = USD 30
Cobranças de solicitação do controle de bots = USD 10 milhões * (35 milhões de solicitações - 1 milhão de solicitações gratuitas) = USD 340
Total de cobranças do controle de bots = USD 370 por mêsTotal de cobranças combinadas = USD 430 por mês
-
Caso G: uma ACL da Web com Captcha habilitado
Vamos supor que você tenha uma aplicação Web com quatro regras e tráfego de 100 milhões de solicitações por mês.O Captcha é habilitado para uma ou mais regras que, em conjunto, correspondam a 1 milhão de solicitações por mês. Dessas solicitações, há 10 mil tentativas de desafios do Captcha e mil desafios bem-sucedidos, resultando em mil novas solicitações de repetição. Para as solicitações restantes que corresponderem às regras, não haverá tentativas de desafios do Captcha ou a solicitação será permitida automaticamente sem a necessidade da conclusão de um desafio porque o usuário tinha concluído anteriormente um desafio do Captcha dentro da janela de tempo de bypass configurada.
Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = USD 1,00 * (4 regras) = USD 4,00
Cobranças de solicitações = USD 0,60/milhão * (100 milhões de solicitações + 1.000 repetições) = USD 60,00
Tentativas de Captcha = USD 0,40/milhar * 10.000 = USD 4,00Total de cobranças combinadas = USD 73,00/mês
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado
Saiba como começar a usar o AWS WAF