A cobrança do AWS WAF é feita com base no número de listas de controle de acesso da Web (ACLs da Web) criadas, no número de regras adicionadas para cada ACL da Web e no número de solicitações da Web recebidas. Não há compromissos antecipados. As cobranças do AWS WAF são adicionadas ao preço do Amazon CloudFront, do Application Load Balancer (ALB), do Amazon API Gateway ou do AWS AppSync.
AWS WAF
Você será cobrado por cada ACL da Web que criar e cada regra criada por ACL da Web. Além disso, você será cobrado pelo número de solicitações da Web processadas pela ACL da Web. O preço é o mesmo em todas as Regiões da AWS. As taxas mensais são calculadas pro rata por hora. O preço do AWS WAF Classic é o mesmo exibido na tabela abaixo.
Você será cobrado por regras dentro de grupos de regras criados que criou. Além disso, você pagará USD 1,00 por mês (pro rata por hora) por grupo de regras ou grupo de regras gerenciadas que adicionar a sua ACL da Web.
Mitigação inteligente de ameaças do AWS WAF
A tabela a seguir apresenta as taxas de recursos de segurança opcionais que podem ser habilitados em sua ACL da Web. Essas cobranças são adicionais às taxas do AWS WAF listadas na tabela anterior. A economia de custos que você obtém ao habilitar a proteção de recursos do AWS Shield Advanced não se aplica aos recursos de segurança listados na tabela a seguir. O preço é o mesmo em todas as Regiões da AWS. Você paga a taxa de assinatura (pro rata por hora), a taxa de solicitação e a taxa de análise, quando aplicável.
| Taxa de assinatura | Taxa de solicitação | Taxa de análise | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | USD 10,00 por mês | USD 1,00 por milhão de solicitações inspecionadas | - |
| Captcha | - | - | USD 0,40 por mil tentativas de desafio analisadas |
| AWS WAF Fraud Control | |||
| Account Takeover Prevention | USD 10,00 por mês | - | USD 1,00 por mil tentativas de login analisadas |
Uma tentativa de desafio ocorre quando o usuário conclui um desafio do Captcha que é enviado ao AWS WAF para análise, qualquer que seja o resultado. Uma única resposta do Captcha pode resultar em várias tentativas. Se a tentativa for bem-sucedida, você pagará uma taxa adicional de solicitação quando a solicitação original for automaticamente repetida após a tentativa bem-sucedida.
A tentativa de login ocorre quando o usuário envia o nome de usuário e a senha pela página de login da aplicação.
Níveis gratuitos
O nível de uso gratuito do Bot Control inclui os primeiros 10 milhões de solicitações inspecionadas por mês. O nível de uso gratuito do Fraud Control – Account Takeover Prevention inclui as primeiras 10 mil tentativas analisadas por mês.
Grupos de regras gerenciadas do AWS Marketplace
Ao assinar o grupo de regras gerenciadas fornecido por um vendedor do AWS Marketplace, é necessário pagar taxas adicionais referentes ao preço definido pelo vendedor. Essas cobranças são adicionais às taxas do AWS WAF descritas anteriormente.
Exemplos de preço
-
Caso A: nenhum grupo de regras gerenciadas e 19 regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (19 regras) = 19 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 30 USD/mês -
Caso B: um grupo de regras gerenciadas de um vendedor do AWS Marketplace e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês. Além disso, vamos supor que o vendedor defina o preço de seu grupo de regras gerenciadas em 20 USD por mês (pro rata por hora) e 1,20 USD por 1 milhão de solicitações vistas e processadas pelo grupo de regras gerenciadas.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 9 regras) = 10 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças do AWS WAF = 21 USD/mêsCobranças de grupo de regras gerenciadas = 20 USD
Cobranças de solicitação de grupo de regras gerenciadas = 1,20 USD/milhão * 10 milhões = 12 USD
Total de cobranças do AWS Marketplace = 32 USD/mêsTotal de cobranças combinas = 53 USD/mês
-
Caso C: um grupo de regras que contém cinco regras e nove regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com o tráfego de 10 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras + 5 regras + 9 regras) = 15 USD
Cobranças de solicitação = 0,60 USD/milhão * 10 milhões = 6 USD
Total de cobranças combinadas = 26 USD/mês -
Caso D: Bot Control habilitado na ACL da Web e sete regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com tráfego de 22 milhões de solicitações por mês.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhão * 22 milhões = 13,20 USD
Total de cobranças do AWS WAF = 26,20 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (22 milhões de solicitações - 10 milhões de solicitações gratuitas) = 12 USD
Total de cobranças do Bot Control = 22 USD/mês
Total de cobranças combinadas = 48,20 USD/mês
-
Caso E: Bot Control com instrução de redução de escopo ativada na ACL da Web e sete regras desenvolvidas por você
Vamos supor que você tenha uma aplicação Web com tráfego de 20 milhões de solicitações por mês. Além disso, vamos supor que você tenha especificado a instrução de redução de escopo para limitar o tráfego inspecionado pelo Bot Control, resultando em uma redução de 50% no tráfego avaliado pelo Bot Control.Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = 1 USD * (1 grupo de regras gerenciadas + 7 regras) = 8 USD
Cobranças de solicitação = 0,60 USD/milhões * 20 milhões = 12 USD
Total de cobranças do AWS WAF = 25 USD/mêsCobranças do Bot Control = 10 USD * 1 = 10 USD
Total de cobranças do Bot Control = 1 USD/milhão * (20 milhões de solicitações * 50% - 10 milhões de solicitações gratuitas) = 0 USD
Total de cobranças do Bot Control = 10 USD/mês
Total de cobranças combinadas = 35 USD/mês
-
Caso F: Bot Control habilitado em 3 ACLs da Web e 21 regras desenvolvidas por você
Vamos supor que você tenha várias aplicações Web protegidas por três ACLs da Web com tráfego combinado de 35 milhões de solicitações por mês.Cobranças de ACL da Web = 5 USD * 3 = 15 USD
Cobranças de regra = 1 USD * (3 grupo de regras gerenciadas + 21 regras) = 24 USD
Cobranças de solicitação = 0,60 USD/milhões * 35 milhões = 21 USD
Total de cobranças do AWS WAF = 60 USD/mêsCobranças do Bot Control = 10 USD * 3 = 30 USD
Cobranças de solicitação do Bot Control = 1 USD/milhão * (35 milhões de solicitações - 10 milhões de solicitações) = 25 USD
Total de cobranças do Bot Control = 55 USD/mêsTotal de cobranças combinadas = 115 USD/mês
-
Caso G: uma ACL da Web com Captcha habilitado
Vamos supor que você tenha uma aplicação Web com quatro regras e tráfego de 100 milhões de solicitações por mês.O Captcha é habilitado para uma ou mais regras que, em conjunto, correspondam a 1 milhão de solicitações por mês. Dessas solicitações, há 10 mil tentativas de desafios do Captcha e mil desafios bem-sucedidos, resultando em mil novas solicitações de repetição. Para as solicitações restantes que corresponderem às regras, não haverá tentativas de desafios do Captcha ou a solicitação será permitida automaticamente sem a necessidade da conclusão de um desafio porque o usuário tinha concluído anteriormente um desafio do Captcha dentro da janela de tempo de bypass configurada.
Cobranças de ACL da Web = USD 5,00 * 1 = USD 5,00
Cobranças de regra = USD 1,00 * (4 regras) = USD 4,00
Cobranças de solicitações = USD 0,60/milhão * (100 milhões de solicitações + 1.000 repetições) = USD 60,00
Tentativas de Captcha = USD 0,40/milhar * 10.000 = USD 4,00Total de cobranças combinadas = USD 73,00/mês
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado
Saiba como começar a usar o AWS WAF