Стоимость сервиса AWS WAF зависит от количества созданных списков управления доступом (ACL) для сети, количества правил, добавленных для этих списков ACL, и количества получаемых сетевых запросов. Авансовые обязательства отсутствуют. Плата за использование сервиса AWS WAF начисляется в дополнение к стоимости сервисов Amazon CloudFront, AWS Cognito, Балансировщик нагрузки приложений, API шлюз Amazon или AWS AppSync.
Составляющие цен
-
AWS WAF
-
Управление ботами
-
Контроль мошенничества
-
AWS WAF
-
Оплата будет взиматься за каждый созданный пользователем веб-список ACL и за каждое правило, созданное из расчета на каждый веб-список ACL. Кроме того, оплата взимается также за все сетевые запросы, обработанные веб-списком ACL. Цены в разных регионах AWS могут отличаться. Ежемесячный платеж распределяется пропорционально по часам. Цены на AWS WAF Classic соответствуют указанным в таблице ниже.
RegionС вас будет взиматься плата за правила в созданных вами группах правил. Кроме того, с вас будет взиматься плата в размере 1,00 USD за месяц (оплата распределяется пропорционально по количеству часов) за каждую группу правил или группу управляемых правил, добавленных в веб-списки ACL.
* С вас будет взиматься дополнительная плата в размере 0,20 USD за миллион запросов за каждые 500 WCU, используемые в Web ACL, сверх стандартного распределения – 1500. Кроме того, за каждые дополнительные 16 КБ, проанализированные сверх установленного по умолчанию лимита проверки тела, взимается плата в размере 0,30 USD за миллион запросов. Дополнительные сведения об ограничениях по умолчанию см. в руководстве разработчика.
AWS WAF поддерживает стандартные действия правил, такие как «Разрешить», «Заблокировать», «Подсчитать» без дополнительной оплаты. С вас будет взиматься плата за каждую попытку решения CAPTCHA и каждый ответ на попытку в соответствии с приведенной ниже таблицей.
Попытка решения капчи – ситуация, когда пользователь выполняет задание капчи, и оно, независимо от результата, отправляется в AWS WAF для анализа. Один ответ на капчу может вызвать несколько попыток.
Ответ на попытку – это ситуация, когда пользователь получает страницу с заданием от AWS WAF в результате действия задания, независимо от того, пытается ли он его выполнить.
-
Управление ботами
-
Управление ботами AWS WAF – это управляемые AWS правила, обеспечивающие видимость и контроль над трафиком обычных и первазивных ботов, которые могут потреблять лишние ресурсы, отклонять метрики или оказывать другое нежелательное влияние. Общее управление ботами предусматривает бесплатное обслуживание первых 10 миллионов запросов в месяц. Целевое управление ботами предполагает бесплатное обслуживание первого миллиона запросов в месяц.
Тарифы на дополнительные возможности системы безопасности, которые можно подключить в веб-списках ACL, указаны в таблице ниже. Плата за них взимается в дополнение к перечисленным в таблице выше расходам, связанным с AWS WAF. Снижение затрат при использовании защиты ресурсов AWS Shield Advanced не касается функций безопасности, перечисленных в следующей таблице. Цены остаются одинаковыми во всех регионах AWS. Вы оплачиваете стоимость подписки (с пропорциональным распределением по количеству часов), запросов и анализа, когда используете эти возможности.
RegionПопытка решения CAPTCHA – ситуация, когда пользователь выполняет задание CAPTCHA, и оно, независимо от результата, отправляется в AWS WAF для анализа. Один ответ на капчу может вызвать несколько попыток.
Ответ на попытку – это ситуация, когда пользователь получает страницу вызова от AWS WAF в результате действия вызова, независимо от того, пытается ли пользователь выполнить вызов.
-
Контроль мошенничества
-
Контроль мошенничества AWS WAF – это управляемые AWS правила, которые защищают страницы входа и регистрации от атак с использованием учетных данных, взлома учетных данных и создания поддельных аккаунтов.
Контроль мошенничества AWS WAF включает предотвращение захвата аккаунта и мошенничества при создании аккаунтов. С вас будет взиматься плата за запрос в соответствии с приведенной ниже таблицей за общее количество запросов, проанализированных сервисами предотвращения захвата аккаунта и мошенничества при создании аккаунтов. Вы также вносите плату за подписку в размере 10 долларов в месяц за WebACL за использование AMR.
Попытка решения капчи – ситуация, когда пользователь выполняет задание капчи, и оно, независимо от результата, отправляется в AWS WAF для анализа. Один ответ на капчу может вызвать несколько попыток.
Ответ на попытку – это ситуация, когда пользователь получает страницу вызова от AWS WAF в результате действия вызова, независимо от того, пытается ли пользователь выполнить вызов.
Группы управляемых правил на Торговой площадке AWS
При подписке на группу управляемых правил, предоставленную продавцом на рынке AWS Marketplace, с пользователя будет взиматься дополнительная плата, зависящая от установленной продавцом цены. Плата за них взимается в дополнение к описанным ранее расходам, связанным с AWS WAF.
Примеры расчета цен
-
Случай A: группы управляемых правил не используются, пользователем задано 19 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (19 правил) = 19,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 30,00 USD в месяц -
Случай B: одна группа управляемых правил приобретена у продавца из AWS Marketplace, 9 правил задано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц. Предположим, что продавец оценил предлагаемые им управляемые правила в 20,00 USD за один месяц (оплата пропорционально распределяется по количеству часов), а стоимость одного миллиона запросов, считанных и обработанных с помощью управляемых правил, составляет 1,20 USD.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 9 правил) = 10,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая стоимость AWS WAF: 21,00 USD в месяцСтоимость группы управляемых правил = 20,00 USD
Стоимость обработки запросов группой управляемых правил: 1,20 USD за миллион * 10 миллионов = 12,00 USD
Итоговая стоимость услуг, приобретенных на AWS Marketplace: 32,00 USD в месяцИтоговая суммарная стоимость: 53,00 USD в месяц
-
Случай C: используется одна группа из 5 правил, 9 правил написано пользователем
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 10 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 5 правил + 9 правил) = 15,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 10 миллионов = 6,00 USD
Итоговая суммарная стоимость: 26,00 USD в месяц -
Случай D: в веб-списках ACL включен контроль ботов и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 22 миллиона запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 22 миллиона = 13,20 USD
Итоговая стоимость WAF: 26,20 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (22 миллиона запросов - 10 миллионов бесплатных запросов) = 12,00 USD
Итоговая стоимость контроля ботов = 22,00 USD в месяц
Итоговая суммарная стоимость: 48,20 USD в месяц
-
Случай E: в веб-списках ACL включен общий контроль ботов с ограничением масштаба и пользователем написано 7 правил
Предположим, что пользователь владеет веб-приложением, к которому осуществляется 20 миллионов запросов в месяц. Кроме того, предположим, что задано ограничение трафика, проверяемого контролем ботов, которое обеспечивает сокращение трафика, оцениваемого контролем ботов, на 50 %.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (1 группа управляемых правил + 7 правил) = 8,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 20 миллионов = 12,00 USD
Итоговая стоимость WAF: 25,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 1 = 10,00 USD
Стоимость обработки запросов контроля ботов = 1,00 USD за миллион * (20 миллионов запросов * 50 % - 10 миллионов бесплатных запросов) = 0 USD
Итоговая стоимость контроля ботов = 10,00 USD в месяц
Итоговая суммарная стоимость: 35,00 USD в месяц
-
Случай F: целевой контроль ботов включен на 3 WebACL и вами написано 21 правило, обрабатывающее 35 миллионов запросов
Предположим, что у пользователя есть несколько интернет-приложений, которые защищены тремя веб-списками ACL с совокупным трафиком 35 миллионов запросов в месяц.Стоимость веб-списков ACL: 5,00 USD * 3 = 15,00 USD
Стоимость использования правил: 1,00 USD * (3 группы управляемых правил + 21 правило) = 24,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * 35 миллионов = 21,00 USD
Итоговая стоимость WAF: 60,00 USD в месяцСтоимость контроля ботов = 10,00 USD * 3 = 30,00 USD
Стоимость обработки запросов контроля ботов = 10,00 USD за миллион * (35 миллионов запросов – 1 миллион бесплатных запросов) = 340,00 USD
Итоговая стоимость контроля ботов = 370,00 USD в месяцИтоговая суммарная стоимость: 430,00 USD в месяц
-
Пример G: веб-интерфейс ACL со включенной функцией капчи и четырьмя правилами, проверяющими 100 миллионов запросов
Предположим, что пользователь владеет веб-приложением с 4 правилами и 100 миллионами запросов в месяц.Для одного или нескольких правил подключена капча, и совокупное количество запросов составляет 1 миллион в месяц. В 10 000 из них происходят попытки решения капчи. Успешными оказывается 1000 попыток, следовательно добавляется 1000 повторных запросов. Для остальных запросов, соответствующих правилам, попытки решения капчи не предпринимаются, либо запрос получает автоматическое разрешение, так как пользователь выполнил решение капчи ранее, в пределах настроенного временного интервала обхода.
Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (4 правила) = 4,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * (100 миллионов запросов + 1000 повторов) = 60,00 USD
Попытки решения капчи = 0,40 USD за тысячу * 10 000 = 4,00 USDИтоговая суммарная стоимость: 73,00 USD в месяц
-
Пример H: веб-интерфейс ACL с 1500 WCU, проверяющий 100 миллионов и 1 миллион запросов с размером тела 16 КБ и 32 КБ соответственно
Предположим, что у вас есть веб-интерфейс ACL с 1500 единицами пропускной способности, проверяющий 100 миллионов запросов с размером тела 16 КБ и 1 миллион запросов с размером тела 32 КБ.Стоимость веб-списков ACL*: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (4 правила) = 4,00 USD
Стоимость обработки запросов: 0,60 USD за миллион * (100 миллионов запросов + 60,00 повторов) = 60,00 USD
Плата за обработку крупногабаритных запросов при размере тела 32 КБ = 0,90 USD за миллион * (1 миллион запросов) = 0,90 USDИтоговая суммарная стоимость: 69,90 USD в месяц
* Для веб-списков ACL, связанных с дистрибуцией CloudFront.
-
Пример I: веб-интерфейс ACL, проверяющий 100 миллионов запросов, с 2000 WCU и лимитом проверки тела по умолчанию в 16 КБ
Предположим, что у вас есть веб-интерфейс ACL с 2000 единицами пропускной способности, проверяющий 100 миллионов запросов с размером тела 16 КБ.Стоимость веб-списков ACL*: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил: 1,00 USD * (4 правила) = 4,00 USD
Стоимость обработки запросов: 0,80 USD за миллион * (100 миллионов запросов) = 80,00 USDИтоговая суммарная стоимость: 89,00 USD в месяц
* Для веб-списков ACL, связанных с дистрибуцией CloudFront.
-
Пример J: веб-интерфейс ACL, отправляющий 40 миллионов запросов, с функцией предотвращения захвата аккаунта, применяемой на страницах входа в систему, функцией предотвращения мошенничества при создании аккаунтов, применяемой на странице регистрации, заданными вами тремя правилами при 1500 WCU и размером тела 16 КБ
Предположим, что у вас есть веб-интерфейс ACL с функцией предотвращения захвата аккаунта и функцией предотвращения мошенничества при создании аккаунтов с 1500 единицами пропускной способности и лимитом проверки тела по умолчанию в 16 КБ, который проверяет 40 миллионов запросов.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил = 1,00 USD * (1 группа управляемых правил + 3 правила) = 4,00 USD
Стоимость обработки запросов = 0,60 USD/миллион * 40 миллионов = 24,00 USD
Подписка на функцию предотвращения захвата аккаунта = 10,00 USD * 1 = 10,00 USD
Подписка на функцию предотвращения мошенничества при создании аккаунтов = 10,00 USD * 1 = 10,00 USD
Стоимость запросов контроля мошенничества = (1000,00 USD/миллион * 2 миллиона запросов) + (700,00 USD/миллион * 3 миллиона запросов) + (400,00 USD/миллион * 10 миллионов запросов) + (200,00 USD/миллион * 15 миллионов запросов) + (50,00 USD/миллион * 10 миллионов запросов) + 10 000 бесплатных запросов = 11 600,00 USD
Общая сумма расходов на контроль мошенничества = 11 620,00 USD
Итоговая суммарная стоимость: 11 653,00 USD в месяц
-
Пример K: веб-интерфейс ACL, отправляющий 5 миллионов запросов, только с функцией предотвращения мошенничества при создании аккаунта, применяемой на странице регистрации, заданными вами тремя правилами при 1500 WCU и размером тела 16 КБ
Предположим, что у вас есть веб-интерфейс ACL с функцией предотвращения мошенничества при создании аккаунтов с 1500 единицами пропускной способности и лимитом проверки тела по умолчанию в 16 КБ, который проверяет 5 млн запросов.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил = 1,00 USD * (1 группа управляемых правил + 3 правила) = 4,00 USD
Стоимость обработки запросов = 0,60 USD/миллион * 5 миллионов = 3,00 USD
Подписка на функцию предотвращения мошенничества при создании аккаунтов = 10,00 USD * 1 = 10,00 USD
Стоимость запросов контроля мошенничества = (1000,00 USD/миллион * 2 миллиона запросов) + (700,00 USD/миллион * 3 миллиона запросов) – 10 000 бесплатных запросов = 4100,00 USD
Общая сумма расходов на контроль мошенничества = 4110,00 USD
Итоговая суммарная стоимость: 4122,00 USD в месяц
-
Пример K: веб-интерфейс ACL, отправляющий 15 миллионов запросов, только с функцией предотвращения захвата аккаунта, применяемой на страницах регистрации, заданными вами тремя правилами при 1500 WCU и размером тела 16 КБ
Предположим, что у вас есть веб-интерфейс ACL с функцией предотвращения захвата аккаунта с 1500 единицами пропускной способности и лимитом проверки тела по умолчанию в 16 КБ, который проверяет 15 миллионов запросов.Стоимость веб-списков ACL: 5,00 USD * 1 = 5,00 USD
Стоимость использования правил = 1,00 USD * (1 группа управляемых правил + 3 правила) = 4,00 USD
Стоимость обработки запросов = 0,60 USD/миллион * 15 миллионов = 9,00 USD
Подписка на функцию предотвращения захвата аккаунта = 10,00 USD * 1 = 10,00 USD
Стоимость запросов контроля мошенничества = (1000,00 USD/миллион * 2 миллиона запросов) + (700,00 USD/миллион * 3 миллиона запросов) + (400,00 USD/миллион * 10 миллионов запросов) + 10 000,00 бесплатных запросов = 8100,00 USD
Общая сумма расходов на контроль мошенничества = 8110,00 USD
Итоговая суммарная стоимость: 8128,00 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение
Как начать работу с AWS WAF