Стоимость сервиса AWS WAF зависит от количества созданных списков управления доступом (ACL) для сети, количества правил, добавленных для этих списков ACL, и количества получаемых сетевых запросов. Авансовые обязательства отсутствуют. Плата за использование сервиса AWS WAF начисляется в дополнение к стоимости сервисов Amazon CloudFront, Application Load Balancer (ALB), Amazon API Gateway или AWS AppSync.
AWS WAF
Оплата будет взиматься за каждый созданный пользователем веб-список ACL и за каждое правило, созданное из расчета на каждый веб-список ACL. Кроме того, оплата взимается также за все сетевые запросы, обработанные веб-списком ACL. Цены остаются одинаковыми во всех регионах AWS. Ежемесячный платеж распределяется пропорционально по часам. Цены на AWS WAF Classic соответствует указанной в таблице ниже.
С вас будет взиматься плата за правила в созданных вами группах правил. Кроме того, с вас будет взиматься плата в размере 1,00 USD за месяц (оплата распределяется пропорционально по количеству часов) за каждую группу правил или группу управляемых правил, добавленные в веб-списки ACL.
Интеллектуальная нейтрализация последствий угроз с помощью AWS WAF
Тарифы на дополнительные возможности системы безопасности, которые можно подключить в веб-списках ACL, указаны в таблице ниже. Плата за них взимается в дополнение к перечисленным в таблице выше расходам, связанным с AWS WAF. Снижение затрат при использовании защиты ресурсов AWS Shield Advanced не касается функций безопасности, перечисленных в следующей таблице. Цены остаются одинаковыми во всех регионах AWS. Вы оплачиваете стоимость подписки (с пропорциональным распределением по количеству часов), запросов и анализа, при использовании этих возможностей.
| Плата за подписку | Плата за запрос | Плата за анализ | |
|---|---|---|---|
| Контроль ботов AWS WAF | |||
| Контроль ботов | 10,00 USD в месяц | 1,00 USD за миллион проверенных запросов | ‑ |
| Капча | ‑ | ‑ | 0,40 USD за тысячу проанализированных попыток решения |
| Контроль мошенничества AWS WAF | |||
| Защита от завладения аккаунтом | 10,00 USD в месяц | ‑ | 1,00 USD за тысячу проанализированных попыток входа |
Попытка решения – ситуация, когда пользователь выполняет задание капчи и оно независимо от результата отправляется в AWS WAF для анализа. Один ответ на капчу может вызвать несколько попыток. Если попытка окажется успешной, то исходный запрос будет автоматически повторен и за него будет начислен дополнительный платеж.
Попытка входа происходит, когда пользователь вводит имя пользователя и пароль на странице входа в приложение.
Уровни бесплатного пользования
В уровень бесплатного пользования Bot Control входят первые 10 миллионов проверок запросов в месяц. В уровень бесплатного пользования Контроль мошенничества – Защита от завладения аккаунтом входят первые 10 000 попыток анализа в месяц.
Группы управляемых правил в AWS Marketplace
При подписке на группу управляемых правил, предоставленную продавцом на рынке AWS Marketplace, с пользователя будет взиматься дополнительная плата, зависящая от установленной продавцом цены. Плата за них взимается в дополнение к описанным ранее расходам, связанным с AWS WAF.
Примеры расчета цен
-
Случай A: группы управляемых правил не используются, пользователем задано 19 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (19 правил) = 19,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 30,00 USD в месяц -
Случай B: одна группа управляемых правил приобретена у продавца из AWS Marketplace, 9 правил задано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц. Предположим, что продавец оценил предлагаемые им управляемые правила в 20,00 USD за один месяц (оплата пропорционально распределяется по количеству часов), а стоимость одного миллиона запросов, считанных и обработанных с помощью управляемых правил, составляет 1,20 USD.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 9 правил) = 10,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая стоимость AWS WAF: 21,00 USD в месяцСтоимость группы управляемых правил = 20,00 USD
Стоимость обработки запросов группой управляемых правил: 1,20 USD за миллион * 10 миллионов = 12,00 USD
Итоговая стоимость услуг, приобретенных на AWS Marketplace: 32,00 USD в месяцИтоговая суммарная стоимость: 53,00 USD в месяц
-
Случай C: используется одна группа из 5 правил, 9 правил написано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 5 правил + 9 правил) = 15,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 26,00 USD в месяц -
Случай D: в веб-списках ACL включен контроль ботов и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 22 миллиона запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 22 миллиона = 13,20 USD
Итоговая стоимость WAF: 26,20 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (22 миллиона запросов - 10 миллионов бесплатных запросов) = 12,00 USD
Итоговая стоимость контроля ботов = 22,00 USD в месяц
Итоговая суммарная стоимость: 48,20 USD в месяц
-
Случай E: в веб-списках ACL включен контроль ботов с ограничением масштаба и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 20 миллионов запросов в месяц. Кроме того, предположим, что задано ограничение трафика, проверяемого контролем ботов, которое обеспечивает сокращение трафика, оцениваемого контролем ботов, на 50 %.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 20 миллионов = 12,00 USD
Итоговая стоимость WAF: 25,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (20 миллионов запросов * 50 % - 10 миллионов бесплатных запросов) = 0 USD
Итоговая стоимость контроля ботов = 10,00 USD в месяц
Итоговая суммарная стоимость: 35,00 USD в месяц
-
Случай F: в трех веб-списках ACL включен контроль ботов и пользователем написано 21 правило
Предположим, что у пользователя есть несколько интернет-приложений, которые защищены тремя веб-списками ACL с совокупным трафиком 35 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 3 = 15,00 USD
Стоимость использования правил: 1,00 USD * (3 группы управляемых правил + 21 правило) = 24,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 35 миллионов = 21,00 USD
Итоговая стоимость WAF: 60,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 3 = 30,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (35 миллионов запросов - 10 миллионов бесплатных запросов) = 25,00 USD
Итоговая стоимость контроля ботов = 55,00 USD в месяцИтоговая суммарная стоимость: 115,00 USD в месяц
-
Случай G: один веб-диапазон ACL с подключенной капчей
Предположим, что пользователь владеет веб-приложением с 4 правилами и 100 миллионами запросов в месяц.Для одного или нескольких правил подключена капча, и совокупное количество запросов составляет 1 миллион в месяц. В 10 000 из них происходят попытки решения капчи. Успешными оказывается 1000 попыток, следовательно добавляется 1000 повторных запросов. Для остальных запросов, соответствующих правилам, попытки решения капчи не предпринимаются, либо запрос получает автоматическое разрешение, так как пользователь выполнил решение капчи ранее, в пределах настроенного временного интервала обхода.
Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (4 правила) = 4,00 USD
Стоимость обработки запросов: 0.60 USD за миллион * (100 миллионов запросов + 1000 повторов) = 60,00 USD
Попытки решения капчи = 0,40 USD за тысячу * 10 000 = 4,00 USDИтоговая суммарная стоимость: 73,00 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение
Как начать работу с AWS WAF