AWS Firewall Manager 可處理六種類型的保護政策 - AWS WAF、AWS Shield、Amazon VPC 安全群組、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火牆。AWS Firewall Manager 保護政策是按照每個區域的月費定價 (請參閱下方定價)。
至於 AWS Network Firewall 保護政策,AWS Firewall Manager 有以下主要定價元件:
- AWS Firewall Manager 保護政策 – 每個區域的月費。
- AWS Network Firewall 端點 – 由 Firewall Manager 建立的項目將根據目前定價收費。如需詳細資訊,請參閱 AWS Network Firewall 定價。
- AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價。
您只需在使用時按實際用量付費;既沒有最低費用,也無須預付款項。
至於 AWS WAF 保護政策,AWS Firewall Manager 有以下主要定價元件:
- AWS Firewall Manager 保護政策 – 每個區域的月費。
- AWS WAF WebACL 或規則 – 由 Firewall Manager 建立的項目將根據目前定價收費。如需詳細資訊,請參閱 AWS WAF 定價。
- AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價。
如果您是 AWS Shield Advanced 客戶:
AWS Shield Advanced 客戶可免費使用 AWS Firewall Manager 保護政策。Shield Advanced 客戶需要為建立的 AWS Config 規則支付相關費用,才能監控資源組態中的任何變更。如需詳細資訊,請參閱 AWS Shield 定價和 AWS Config 定價。
僅可使用 AWS Firewall Manager 針對 Shield Advanced 使用者建立 AWS Shield 保護政策。價格包含在 AWS Shield Advanced 訂閱中,無額外費用。此外,定價組成如下:
• AWS Shield Advanced 資料傳出使用費:如需詳細資訊,請參閱 AWS Shield 定價
• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價
至於 Amazon VPC 安全群組保護政策,AWS Firewall Manager 有以下主要定價元件:
• AWS Firewall Manager 保護政策 – 每個區域的月費。
• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價。
您只需在使用時按實際用量付費;既沒有最低費用,也無須預付款項。
針對 Amazon Route 53 Resolver DNS Firewall 保護政策,AWS Firewall Manager 有以下主要定價元件:
- AWS Firewall Manager 保護政策 – 每個區域的月費。
- Route 53 Resolver DNS Firewall 收費 - Firewall Manager 建立的規則群組將根據目前的定價收費。如需詳細資訊,請參閱 Route 53 Resolver DNS Firewall 定價。
- AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價。
您只需按實際用量付費;既沒有最低費用,也沒有前期承諾。
針對第三方防火牆保護政策,AWS Firewall Manager 有以下主要定價元件:
- AWS Firewall Manager 保護政策 – 每個區域的月費。
- 第三方防火牆費用 – 第三方防火牆的定價資訊請參閱 AWS Marketplace 頁面。
- AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價。
您只需按實際用量付費;既沒有最低費用,也沒有前期承諾。
注意:某些區域每個政策的價格高於 100 美元,請使用區域下拉式選單獲取價格
適用於以下產品客戶的 AWS Firewall Manager 定價
AWS Network Firewall 保護政策
AWS WAF 保護政策
AWS Shield Advanced 保護政策
Shield Advanced 客戶已含。每個區域每個政策不收費
Shield Advanced 客戶已含。每個區域每個政策不收費
- Firewall Manager 建立的 AWS WAF WebACL 或規則 – 內含。不收取其他費用。
- Firewall Manager 建立的 AWS Config 規則 – 請參閱 AWS Config 定價
- AWS Shield Advanced – 請參閱 AWS Shield 定價
Amazon VPC 安全群組保護政策
Amazon Route 53 Resolver DNS Firewall 保護政策
第三方防火牆保護政策
定價範例
AWS WAF
定價範例 1:AWS Firewall Manager 政策搭配 1 個帳戶
假設您為一個未訂閱 Shield Advanced 且有 1 個 AWS 帳戶的組織建立新保護政策。
- AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
- 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 x 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。AWS Config 的總費用為每月 0.40 USD (0.30 USD + 0.10 USD)。
- AWS Firewall Manager 還會建立單一 AWS WAF WebACL 和規則,每月每個 WebACL 5 USD 及每月每個規則 1 USD。
- 月底時,總費用將為 106.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.40 USD,AWS WAF 6 USD)。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 1 | 100.00 USD | 100.00 USD |
| AWS Config 組態項目 | 100 | 1 | 0.0030 USD | 0.30 USD |
| AWS Config 規則評估 | 100 | 1 | 0.001 USD | 0.10 USD |
| WAF WebACL | 1 | 1 | 5.00 USD | 5.00 USD |
| WAF 規則 | 1 | 1 | 1.00 USD | 1.00 USD |
| 合計 | 每月 106.40 USD |
定價範例 2:AWS Firewall Manager 政策搭配 7 個帳戶
假設您為一個未訂閱 Shield Advanced 且有 7 個 AWS 帳戶的組織建立新保護政策。
- AWS Firewall Manager 會針對 (1) 個政策收取每月 100 USD 的費用。
- 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30 USD(10,000 x 0.003 USD)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 10,000 個評估為每個 0.001 USD)。
- AWS Config 的總費用為每月 40 USD (30 USD + 10 USD)。
- AWS Firewall Manager 為每個帳戶建立一個 AWS WAF WebACL 和一個規則。每個 WebACL 每月收費 5 USD,每個規則每月收費 1 USD,總計每月 42 USD = (5 USD WebACL + 1 USD 規則) X 7 個帳戶。
- 月底時,總費用將為 182 USD (AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 7 | 100.00 USD | 100.00 USD |
| AWS Config 組態項目 | 10,000 | 7 |
0.0030 USD | 30.00 USD |
| AWS Config 規則評估 | 10,000 | 7 | 0.0010 USD | 10.00 USD |
| WebACL | 1 | 7 |
5.00 USD | 35.00 USD |
| WAF 規則 | 1 | 7 |
1.00 USD | 7.00 USD |
| 合計 | 每月 182.00 USD |
定價範例 3:AWS Firewall Manager 政策搭配 7 個帳戶,使用 Shield Advanced
假設與範例 2 情況相同,而且您已訂閱 Shield Advanced。如需詳細資訊,請參閱 AWS Shield 定價。
- 在這種情況下,AWS Firewall Manager 收費為每月 0 USD。
- 此外,您的 AWS WAF 費用為每月 0 USD。
- 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30 USD(10,000 x 0.003 USD)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。您的 AWS Config 規則費用為每月 40 USD。
- 因此月底時,您的每月總費用將為 40 USD。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 7 | 0.00 USD | 0.00 USD |
| AWS Config 組態項目 | 10,000 | 7 |
0.0030 USD | 30.00 USD |
| AWS Config 規則評估 | 10,000 | 7 | 0.0010 USD | 10.00 USD |
| WebACL | 1 | 7 |
0.00 USD | 0.00 USD |
| WAF 規則 | 1 | 7 |
0.00 USD | 0.00 USD |
| 合計 | 每月 40.00 USD |
VPC 安全群組
定價範例 4:AWS Firewall Manager 政策搭配 10 個帳戶,且未訂閱 Shield Advanced
讓我們假定您已在組織中建立新的 FMS 通用政策,用於跨 10 個 AWS 帳戶建立 VPC 安全群組來保護 EC2 執行個體的安全。您未訂閱 Shield Advanced。
- AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
- 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 10 | 100.00 USD | 100.00 USD |
| AWS Config 組態項目 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 規則評估 | 100 | 10 | 0.001 USD | 0.10 USD |
| 合計 | 100.40 USD/每月 |
定價範例 5:AWS Firewall Manager 政策搭配 10 個帳戶,且已訂閱 Shield Advanced
讓我們假定您已在組織中建立新的 FMS 稽核政策,用於跨 10 個 AWS 帳戶稽核 EC2 執行個體上的 VPC 安全群組。您已訂閱 Shield Advanced。
- AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
- 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 10 | 100.00 USD | 100.00 USD |
| AWS Config 組態項目 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 規則評估 | 100 | 10 | 0.001 USD | 0.10 USD |
| 合計 | 100.40 USD/每月 |
AWS Network Firewall
定價範例 6:AWS Firewall Manager 政策搭配 10 個帳戶
讓我們假定您在組織中建立了新的 Firewall Manager 政策,分別在跨 10 個不同 AWS 帳戶的 10 個 VPC 中建立 AWS Network Firewall 端點。假設每個端點啟用一個月 (30 天),且每個端點每月處理 2,500 GB
- AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
- AWS Network Firewall 則會收取每個端點小時 0.395 USD 和處理每 GB 0.065 USD。根據前述假設,這會產生總計 4,469.00 USD (284.40 USD (端點小時費用/月) + 162.50 USD (GB 處理費用/月)) X 10 個端點的費用。
- 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底時,總費用將為 4,569.40 USD (AWS Firewall Manager 100 USD、AWS Config 0.4 USD 和 AWS Network Firewall 4,469.00 USD)。
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 10 | 100 USD | 100 USD |
| AWS Config 組態項目 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 規則評估 | 100 | 10 | 0.001 USD | 0.10 USD |
| AWS Network Firewall | 10 | 10 | 446.9 USD | 4,469.00 USD |
| 合計 | 4,569.40 USD/每月 |
Amazon Route 53 Resolver DNS Firewall
假設您建立新的 Firewall Manager 政策,其在 AWS Organizations 中 10 個不同 AWS 帳戶的 10 個 VPC 中的每一個建立了 Amazon Route 53 Resolver DNS Firewall 規則群組關聯。還假設規則群組關聯使用集中共享的網域清單,其中包含這些規則組用於 DNS 流量篩選的 30,000 個網域名稱。假設防火牆處於活動狀態一個月 (30 天),並且每個 VPC 的平均查詢量為每秒 10 次查詢。
- AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
- 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
- DNS 防火牆每處理 MM 個查詢收費 0.60 USD,每個存放的網域名稱每月收費 0.0005 USD。根據陳述的假設,這會產生 1570.20 USD 的費用。(10 VPCS * 10 個帳戶 * 每秒 10 次查詢 = 1,000 次查詢 * 每天 86, 400 秒 * 30 天 = 每月 2,592,000,000 次查詢 * 每 MM 次查詢 0.60 USD = 每月 1,555.20 USD 的查詢費用 + 30,000 個網域 * 每個網域 0.0005 USD = 每月 15 USD 的網域費用)
| 項目 | 數量 | 帳戶 | USD/月 | 每月總計 |
|---|---|---|---|---|
| 保護政策 | 1 | 10 | 100 USD | 100 USD |
| AWS Config 組態項目 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 規則評估 | 100 | 10 | 0.001 USD | 0.10 USD |
| Amazon Route 53 Resolver DNS Firewall | 10 | 10 | 1570.20 USD | 1570.20 USD |
| 合計 | 每月 1,670.60 USD |
