Стоимость сервиса AWS WAF зависит от количества созданных списков управления доступом (ACL) для сети, количества правил, добавленных для этих списков ACL, и количества получаемых сетевых запросов. Авансовые обязательства отсутствуют. Плата за использование сервиса AWS WAF начисляется в дополнение к стоимости сервисов Amazon CloudFront, Application Load Balancer (ALB), Amazon API Gateway и (или) AWS AppSync.
AWS WAF
Оплата будет взиматься за каждый созданный пользователем веб-список ACL и за каждое правило, созданное из расчета на каждый веб-список ACL. Кроме того, оплата взимается также за все сетевые запросы, обработанные веб-списком ACL. Цены остаются одинаковыми во всех регионах AWS. Ежемесячный платеж распределяется пропорционально по часам. Цены на AWS WAF Classic соответствует указанной в таблице ниже.
AWS WAF использует единицы ресурса веб-списков ACL (WCU) для расчета и контроля действующих ресурсов, которые применяются для обработки веб-списков ACL. Величина WCU для конкретного правила может изменяться в зависимости от его типа и дополнительной настройки. Размер WCU не влияет на цены напрямую.
Управляемые правила AWS
Это дополнительные возможности системы безопасности, которые можно подключить в веб-списках ACL. Плата за них взимается в дополнение к описанным выше расходам, связанным с AWS WAF. Снижение затрат, полученное в результате подключения защиты ресурсов AWS Shield Advance, не распространяется на управляемые средства защиты. Цены остаются одинаковыми во всех регионах AWS. Ежемесячный платеж распределяется пропорционально по часам. Взимается как ежемесячная плата, так и плата за использование (при наличии).
| Ежемесячная плата | Плата за использование | |
|---|---|---|
| Контроль ботов | ||
| Проверенные запросы | 10,00 USD в месяц | 1,00 USD за миллион |
| Капча | ||
| Проанализированные попытки решения | ‑ | 0,40 USD за тысячу |
Попытка решения – ситуация, когда пользователь выполняет задание капчи и оно независимо от результата отправляется в WAF для анализа. Один ответ на капчу может вызвать несколько попыток. Если попытка окажется успешной, то исходный запрос будет автоматически повторен и за него будет начислен дополнительный платеж.
Уровень бесплатного пользования
В уровень бесплатного пользования Bot Control входят первые 10 миллионов проверок запросов в месяц.
Группы управляемых правил в AWS Marketplace
При подписке на группу управляемых правил, предоставленную продавцом на рынке AWS Marketplace, с пользователя будет взиматься дополнительная плата, зависящая от установленной продавцом цены. Эта плата взимается в дополнение к описанным выше расходам, связанным с AWS WAF.
Примеры расчета цен
-
Случай A: группы управляемых правил не используются, пользователем задано 19 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (19 правил) = 19,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 30,00 USD в месяц -
Случай B: одна группа управляемых правил приобретена у продавца из AWS Marketplace, 9 правил задано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц. Предположим, что продавец оценил предлагаемые им управляемые правила в 20,00 USD за один месяц (оплата пропорционально распределяется по количеству часов), а стоимость одного миллиона запросов, считанных и обработанных с помощью управляемых правил, составляет 1,20 USD.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 9 правил) = 10,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая стоимость AWS WAF: 21,00 USD в месяцСтоимость группы управляемых правил = 20,00 USD
Стоимость обработки запросов группой управляемых правил: 1,20 USD за миллион * 10 миллионов = 12,00 USD
Итоговая стоимость услуг, приобретенных на AWS Marketplace: 32,00 USD в месяцИтоговая суммарная стоимость: 53,00 USD в месяц
-
Случай C: используется одна группа из 5 правил, 9 правил написано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 5 правил + 9 правил) = 15,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 26,00 USD в месяц -
Случай D: в веб-списках ACL включен контроль ботов и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 22 миллиона запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 22 миллиона = 13,20 USD
Итоговая стоимость AWS WAF: 26,20 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (22 миллиона запросов - 10 миллионов бесплатных запросов) = 12,00 USD
Итоговая стоимость контроля ботов = 22,00 USD в месяц
Итоговая суммарная стоимость: 48,20 USD в месяц
-
Случай E: в веб-списках ACL включен контроль ботов с ограничением масштаба и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 20 миллионов запросов в месяц. Кроме того, предположим, что задано ограничение трафика, проверяемого контролем ботов, которое обеспечивает сокращение трафика, оцениваемого контролем ботов, на 50 %.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 20 миллионов = 12,00 USD
Итоговая стоимость AWS WAF: 25,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (20 миллионов запросов * 50 % - 10 миллионов бесплатных запросов) = 0 USD
Итоговая стоимость контроля ботов = 10,00 USD в месяц
Итоговая суммарная стоимость: 35,00 USD в месяц
-
Случай F: в трех веб-списках ACL включен контроль ботов и пользователем написано 21 правило
Предположим, что у пользователя есть несколько интернет-приложений, которые защищены тремя веб-списками ACL с совокупным трафиком 35 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 3 = 15,00 USD
Стоимость использования правил: 1,00 USD * (3 группы управляемых правил + 21 правило) = 24,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 35 миллионов = 21,00 USD
Итоговая стоимость AWS WAF: 60,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 3 = 30,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (35 миллионов запросов - 10 миллионов бесплатных запросов) = 25,00 USD
Итоговая стоимость контроля ботов = 55,00 USD в месяцИтоговая суммарная стоимость: 115,00 USD в месяц
-
Случай G: один веб-диапазон ACL с подключенной капчей
Предположим, что пользователь владеет веб-приложением с 4 правилами и 100 миллионами запросов в месяц.Для одного или нескольких правил подключена капча, и совокупное количество запросов составляет 1 миллион в месяц. В 10 000 из них происходят попытки решения капчи. Успешными оказывается 1000 попыток, следовательно добавляется 1000 повторных запросов. Для остальных запросов, соответствующих правилам, попытки решения капчи не предпринимаются, либо запрос получает автоматическое разрешение, так как пользователь выполнил решение капчи ранее, в пределах настроенного временного интервала обхода.
Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (4 правила) = 4,00 USD
Стоимость обработки запросов: 0.60 USD за миллион * (100 миллионов запросов + 1000 повторов) = 60,00 USD
Попытки решения капчи = 0,40 USD за тысячу * 10 000 = 4,00 USDИтоговая суммарная стоимость: 73,00 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение
Как начать работу с AWS WAF