AWS Firewall Manager поддерживает пять типов политик защиты – AWS WAF, AWS Shield Advanced, группы безопасности Amazon VPC, сетевой брандмауэр AWS и брандмауэр DNS Amazon Route 53 Resolver. Для политик защиты AWS Firewall Manager предусмотрена ежемесячная плата (пропорционально почасовому тарифу) для каждого региона.

Для политик защиты AWS Network Firewall цены на AWS Firewall Manager включают в себя основные компоненты, приведенные ниже.

  • • Политика защиты AWS Firewall Manager. Предусмотрена ежемесячная плата за каждый регион.
  • Конечные точки для AWS Network Firewall. Плата за конечные точки, созданные с помощью Firewall Manager, начисляется согласно текущим ценам. См. Цены на AWS Network Firewall.
  • • Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.

Вы платите только за то, что используете. Минимальные платежи и авансовые обязательства отсутствуют.

Для политик защиты AWS WAF цены на AWS Firewall Manager включают в себя основные компоненты, приведенные ниже.

  • • Политика защиты AWS Firewall Manager. Предусмотрена ежемесячная плата за каждый регион.
  • • Списки ACL для сети или правила AWS WAF. Плата за правила/списки, созданные с помощью Firewall Manager, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS WAF.
  • • Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.

Если вы являетесь клиентом AWS Shield Advanced, применяются приведенные ниже правила.

Клиентам AWS Shield Advanced политика защиты сервиса AWS Firewall Manager предоставляется бесплатно. С клиентов, использующих Shield Advanced, будет взиматься плата за правила AWS Config, созданные для наблюдения за изменениями в конфигурациях ресурсов. Подробнее см. на страницах цен на AWS Shield и цен на AWS Config.

Политики защиты AWS Shield могут быть созданы с помощью AWS Firewall Manager только для пользователей Shield Advanced. Стоимость этой возможности включена в подписку на AWS Shield Advanced, дополнительных затрат не требуется. Цены на использование компонентов выглядят приведенным ниже образом.

• Плата за исходящую передачу данных AWS Shield Advanced. Подробнее см. в разделе Цены на AWS Shield

• Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config

Для политик защиты групп безопасности Amazon VPC стоимость AWS Firewall Manager включает в себя основные компоненты цен, приведенные ниже.

• Политика защиты AWS Firewall Manager. Предусмотрена ежемесячная плата за каждый регион.

• Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.

Вы платите только за то, что используете. Минимальные платежи и авансовые обязательства отсутствуют.

Для политик защиты брандмауэра DNS Amazon Route 53 Resolver цены на AWS Firewall Manager включают в себя основные компоненты, приведенные ниже.

  • Политика защиты AWS Firewall Manager. Предусмотрена ежемесячная плата за каждый регион.
  • Брандмауэр DNS Route 53 Resolver. Плата за группы правил, созданные Firewall Manager, будет взиматься по текущим тарифам. Подробнее см. на странице цен на брандмауэр DNS Route 53 Resolver.
  • Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.

Вы платите только за то, что используете. Минимальные платежи и авансовые обязательства отсутствуют.

Цены на AWS Firewall Manager для клиентов

Политика обеспечения защиты AWS Network Firewall


Все публичные регионы

Политика защиты AWS WAF


Все публичные регионы
Весь мир (местоположения Amazon CloudFront)

Политика защиты AWS Shield Advanced


Все публичные регионы

Входит в стоимость для клиентов Shield Advanced. Плата за политики для регионов отсутствует

Весь мир (местоположения Amazon CloudFront)

Входит в стоимость для клиентов Shield Advanced. Плата за политики для регионов отсутствует

  • Списки ACL для сети AWS WAF или правила, созданные с помощью Firewall Manager, включены. Без дополнительной платы.
  • Правила AWS Config, созданные с помощью Firewall Manager, – см. цены на AWS Config
  • AWS Shield Advanced – см. цены на AWS Shield

Политика защиты групп безопасности Amazon VPC


Все публичные регионы
  • 100 USD за политику для каждого региона
  • Правила AWS Config, созданные с помощью Firewall Manager, – см. цены на AWS Config

Политика защиты брандмауэра DNS Amazon Route 53 Resolver


Все публичные регионы

Примеры расчета цен

AWS WAF

Пример расчета цены 1. Политика AWS Firewall Manager с одним аккаунтом

Предположим, вы создали новую политику защиты для организации, не имеющей подписки на Shield Advanced, с одним аккаунтом AWS.

  • AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
  • AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (100 х 0,003 USD) в месяц. Кроме того, предположим, что существует 100 применений правил общей стоимостью 0,10 USD (100 х 0,001 USD, где первые 100 000 применений оцениваются в 0,001 USD каждая). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,30 USD+0,10 USD).
  • AWS Firewall Manager также создает один список ACL для сети AWS WAF и правило, стоимость которых составляет 5 USD за каждый список ACL для сети в месяц и 1 USD за правило в месяц.
  • По итогам месяца общая стоимость составит 106,40 USD (100 USD за AWS Firewall Manager, 0,40 USD за AWS Config и 6 USD за AWS WAF).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 1 100,00 USD 100,00 USD
Единица конфигурации AWS Config 100 1 0,0030 USD 0,30 USD
Оценка правила AWS Config 100 1 0,001 USD 0,10 USD
Список ACL для сети WAF 1 1 5,00 USD 5,00 USD
Правило WAF 1 1 1,00 USD 1,00 USD
Итого       106,40 USD за месяц

Пример расчета стоимости 2. Политика AWS Firewall Manager для семи аккаунтов

Предположим, вы создали новую политику защиты для организации, не имеющей подписки на Shield Advanced, с семью аккаунтами AWS.

  • AWS Firewall Manager взимает 100 USD в месяц за 1 политику.
  • Кроме того, AWS Firewall Manager создает 2 правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех учетных записях происходит 10 000 изменений конфигурационных единиц общей стоимостью 30 USD (10 000 x 0,003 USD). Кроме того, предположим, что существует 10,000 применений правил общей стоимостью 10 USD (10,000 х 0,001 USD, где первые 10 000 применений оцениваются в 0,001 USD каждая).
  • Тогда общая стоимость AWS Config за месяц = 40 USD (30 USD+10 USD).
  • AWS Firewall Manager создает один список ACL для сети AWS WAF и одно правило для каждого аккаунта. Каждый список ACL для сети стоит 5 USD в месяц, а каждое правило стоит 1 USD в месяц, что в общей сложности составляет 42 USD в месяц = (5 USD за список ACL для сети + 1 USD за правило) X 7 аккаунтов.
  • В конце месяца общая сумма расходов составит 182 USD (100 USD за AWS Firewall Manager + 40 USD за AWS Config + 42 USD за AWS WAF).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 7 100,00 USD 100,00 USD
Единица конфигурации AWS Config 10 000 7
0,0030 USD 30,00 USD
Оценка правила AWS Config 10 000 7 0,0010 USD 10,00 USD
Список ACL для сети 1 7
5,00 USD 35,00 USD
Правило WAF 1 7
1,00 USD 7,00 USD
Итого       182,00 USD в месяц

Пример расчета стоимости 3. Политика AWS Firewall Manager для семи аккаунтов при использовании AWS Shield Advanced

Предположим, что используется тот же сценарий, что и в примере 2, но дополнительно имеется подписка на Shield Advanced. Подробнее см. в разделе Цены на AWS Shield.

  • В этом случае стоимость AWS Firewall Manager составляет 0 USD в месяц.
  • Стоимость AWS WAF также составляет 0 USD в месяц.
  • Кроме того, AWS Firewall Manager создает 2 правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех учетных записях происходит 10 000 изменений конфигурационных единиц общей стоимостью 30 USD (10 000 x 0,003 USD). Кроме того, предположим, что существует 10,000 применений правил общей стоимостью 10 USD (10,000 х 0,001 USD, где первые 100 000 применений оцениваются в 0,001 USD каждая). Плата за правила AWS Config составляет 40 USD в месяц.
  • Таким образом, в конце месяца общая стоимость использования составит 40 USD.
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 7 0,00 USD 0,00 USD
Единица конфигурации AWS Config 10 000 7
0,0030 USD 30,00 USD
Оценка правила AWS Config 10 000 7 0,0010 USD 10,00 USD
Список ACL для сети 1 7
0,00 USD 0,00 USD
Правило WAF 1 7
0,00 USD 0,00 USD
Итого       40,00 USD в месяц

Группы безопасности VPC

Пример расчета цены 4. Политика AWS Firewall Manager для десяти аккаунтов без подписки на Shield Advanced

Давайте предположим, что вы реализовали новую общую политику FMS, которая создает группы безопасности VPC для обеспечения защищенности инстансов EC2 среди всех 10 аккаунтов AWS вашей организации. Вы не являетесь подписчиком Shield Advanced.

  • AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
  • AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
  • По итогам месяца общая стоимость составит 100,40 USD (100 USD за AWS Firewall Manager и 0,4 USD за AWS Config).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 10 100,00 USD 100,00 USD
Единица конфигурации AWS Config  100 10 0,0030 USD 0,30 USD
Оценка правила AWS Config 100 10 0,001 USD 0,10 USD
Итого       100,40 USD в месяц

Пример расчета цены 5. Политика AWS Firewall Manager для десяти аккаунтов при подписке на AWS Shield Advanced

Давайте предположим, что вы реализовали новую политику аудита FMS, которая выполняет аудит групп безопасности VPC для инстансов EC2 среди всех 10 аккаунтов AWS вашей организации. Вы являетесь подписчиком Shield Advanced.

  • AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
  • AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
  • По итогам месяца общая стоимость составит 100,40 USD (100 USD за AWS Firewall Manager и 0,4 USD за AWS Config).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 10 100,00 USD 100,00 USD
Единица конфигурации AWS Config  100 10 0,0030 USD 0,30 USD
Оценка правила AWS Config 100 10 0,001 USD 0,10 USD
Итого       100,40 USD в месяц

AWS Network Firewall

Пример расчета стоимости 6. Политика AWS Firewall Manager для 10 аккаунтов

Предположим, вы сформировали новую политику Firewall Manager для создания конечных точек AWS Network Firewalls в каждом из 10 VPC в 10 различных учетных записях AWS вашей организации. Предположим, каждая конечная точка активна в течение одного месяца (30 дней) и для каждой точки ежемесячно обрабатываются 2500 ГБ данных.

  • AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
  • AWS Network Firewall взимает 0,395 USD за час работы конечной точки и 0,065 USD за 1 обработанный ГБ. Исходя из заявленных предположений, расходы составят 4469,00 USD (284,40 USD (стоимость часов работы конечной точки в месяц) + 162,50 USD (плата за обработку ГБ/месяц)) X 10 конечных точек.
  • AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
  • По итогам месяца общая сума расходов составит 4569,40 USD (100 USD за AWS Firewall Manager, 0,4 USD за AWS Config и 4469,00 USD за AWS WAF).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 10 100 USD 100 USD
Единица конфигурации AWS Config 100 10 0,0030 USD 0,30 USD
Оценка правила AWS Config 100 10 0,001 USD 0,10 USD
AWS Network Firewall 10 10 446,9 USD 4469,00 USD
Итого       4569,40 USD месяц

Брандмауэр DNS Amazon Route 53 Resolver

Пример цены 7. Политика AWS Firewall Manager для брандмауэра DNS Route 53 Resolver с 10 охваченными аккаунтами
 

Предположим, вы сформировали новую политику Firewall Manager для создания связей групп правил брандмауэра DNS Amazon Route 53 Resolver в каждом из 10 VPC в 10 различных аккаунтах в AWS Organizations. Также предположим, что связи группы правил используют общий централизованный список доменов с 30 000 именами доменов, которые применяются этими группами правил для фильтрации трафика DNS. Предположим, что брандмауэр активен один месяц (30 дней) и для каждого VPC средний объем запросов равняется 10 запросам в секунду.

  • AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
  • AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
  • За брандмауэр DNS взимается плата в размере 0,60 USD за миллион обработанных запросов и 0,0005 USD за месяц хранения доменного имени. На основании вышеупомянутых предположений итоговая сумма составит 1570,20 USD. (10 VPC * 10 аккаунтов * 10 запросов в секунду = 1000 запросов * 86 400 секунд в день * 30 дней = 2 592 000 000 запросов в месяц * 0,60 USD за миллион запросов = 1555,20 USD в месяц за обработку запросов + 30 000 доменов *0,0005 за домен = 15 USD в месяц за домен)
По итогам месяца общая сума расходов составит 1670,60 USD (100 USD за AWS Firewall Manager, 0,4 USD за AWS Config и 1570,20 USD за брандмауэр DNS Amazon Route 53 Resolver).
Единица Кол-во Аккаунты USD/месяц Всего за месяц
Политика защиты 1 10 100 USD 100 USD
Единица конфигурации AWS Config 100 10 0,0030 USD 0,30 USD
Оценка правила AWS Config 100 10 0,001 USD 0,10 USD
Брандмауэр DNS Amazon Route 53 Resolver 10 10 1570,20 USD 1570,20 USD
Итого       1670,60 USD в месяц

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Ознакомиться с документацией Firewall Manager
Подробнее о Firewall Manager

Узнайте больше об AWS Firewall Manager, ознакомившись с документацией.

Ознакомиться с документацией 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку с Firewall Manager в консоли
Начать разработку в консоли

Начать разработку с AWS Firewall Manager в консоли.

Вход