Định giá Trình quản lý tường lửa của AWS

Tổng quan về giá cả

Trình quản lý tường lửa của AWS xử lý sáu loại chính sách bảo vệ - AWS WAF, AWS Shield, nhóm bảo mật Amazon VPC, Tường lửa mạng của AWS, Tường lửa DNS Bộ phân giải Amazon Route 53 và tường lửa Bên thứ ba. Chính sách bảo vệ của Trình quản lý tường lửa của AWS được tính phí hàng tháng theo từng khu vực (xem định giá ở phía dưới)

Đối với các chính sách bảo vệ Tường lửa mạng của AWS, Trình quản lý tường lửa của AWS có những thành phần định giá chính sau đây:

  • Thiết lập bảo vệ AWS Firewall Manager - Phí hàng tháng theo từng Khu vực.
  • Điểm cuối của AWS Network Firewall - Những cái được tạo ra bởi Firewall Manager sẽ được tính theo giá cả hiện hành. Để biết thêm thông tin chi tiết, vui lòng tham khảo Định giá AWS Network Firewall.
  • Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí dựa trên giá cả hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config.

Bạn chỉ trả tiền cho những gì bạn sử dụng và khi bạn sử dụng; không có phí tối thiểu và không có cam kết trả trước.

Đối với các thiết lập bảo vệ AWS WAF, AWS Firewall Manager có những thành phần định giá chính sau đây:

  • Thiết lập bảo vệ AWS Firewall Manager - Phí hàng tháng theo từng Khu vực.
  • WebACL AWS WAF hoặc Quy tắc - Những cái được tạo ra bởi Firewall Manager sẽ được tính theo giá cả hiện hành. Để biết thêm chi tiết, xem Giá AWS WAF.
  • Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí dựa trên giá cả hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config.

Nếu bạn là một khách hàng của AWS Shield Advanced:

Dành cho khách hàng của AWS Shield Advanced, có Thiết lập bảo vệ AWS Firewall Manager kèm theo, không tính thêm phí. Các khách hàng của Shield Advanced sẽ được tính phí quy tắc AWS Config được tạo ra để giám sát bất kỳ sửa đổi nào trong cấu hình tài nguyên. Để biết thêm chi tiết, xem Giá AWS ShieldĐịnh giá AWS Config.

Các thiết lập bảo vệ AWS Shield có thể được tạo ra bằng AWS Firewall Manager, chỉ dành cho người dùng Shield Advanced. Giá đã được tính trong thuê bao AWS Shield Advanced mà không tính thêm phí. Ngoài ra, các thành phần giá như sau:

• Phí sử dụng dịch vụ AWS Shield Advanced Chuyển dữ liệu ra ngoài: Để biết thêm chi tiết, xem Giá AWS Shield

• Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí theo giá hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config

Đối với các thiết lập bảo vệ AWS VPC, AWS Firewall Manager có những thành phần giá chính sau đây:

• Thiết lập bảo vệ AWS Firewall Manager - Phí hàng tháng theo từng Khu vực.

• Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí dựa trên giá hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config.

Bạn chỉ trả tiền cho những gì bạn sử dụng và khi bạn sử dụng; không có phí tối thiểu và không có cam kết trả trước.

Đối với các chính sách bảo vệ Tường lửa DNS Amazon Route 53 Resolver, AWS Firewall Manager có những thành phần định giá chính sau đây:

  • Thiết lập bảo vệ AWS Firewall Manager - Phí hàng tháng theo từng Khu vực.
  • Phí Route 53 Resolver DNS Firewall - Những nhóm quy tắc do Firewall Manager tạo sẽ được tính phí theo mức giá hiện tại. Để biết thêm thông tin, hãy xem giá Tường lửa DNS Route 53 Resolver.
  • Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí dựa trên giá cả hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config.

Bạn chỉ trả tiền cho những gì bạn sử dụng và khi bạn sử dụng; không có phí tối thiểu và không có cam kết trả trước.

Đối với các chính sách bảo vệ tường lửa Bên thứ ba, Trình quản lý tường lửa của AWS có những thành phần định giá chính sau đây:

  • Chính sách bảo vệ của Trình quản lý tường lửa của AWS - Phí hàng tháng theo từng Khu vực.
  • Phí tường lửa bên thứ ba - Thông tin về cách định giá cho Tường lửa bên thứ ba được cung cấp trên Trang Chợ điện tử AWS.
  • Các quy tắc AWS Config - Những quy tắc được tạo ra bởi Firewall Manager để giám sát các sửa đổi trong cấu hình tài nguyên được tính phí dựa trên giá cả hiện hành. Để biết thêm chi tiết, hãy xem Định giá AWS Config.

Bạn chỉ trả tiền cho những gì bạn sử dụng và khi bạn sử dụng; không có phí tối thiểu và không có cam kết trả trước.

Lưu ý: Một số khu vực có giá theo chính sách > 100 USD, vui lòng sử dụng menu thả xuống gồm danh sách các khu vực để biết được giá

Định giá AWS Firewall Manager dành cho khách hàng

Chính sách bảo vệ AWS Network Firewall


Tất cả các khu vực công khai

Thiết lập bảo vệ AWS WAF


Tất cả các khu vực công khai
Toàn cầu (Các vị trí Amazon CloudFront)

Thiết lập bảo vệ AWS Shield Advanced


Tất cả các khu vực công khai

Được kèm theo đối với khách hàng của Shield nâng cao. Không tính phí theo từng thiết lập ở mỗi Khu vực

Toàn cầu (Các vị trí Amazon CloudFront)

Được kèm theo đối với khách hàng của Shield Advanced. Không tính phí theo từng thiết lập ở mỗi Khu vực

  • WebACL AWS WAF hoặc Quy tắc được tạo ra bởi Firewall Manager - Được kèm theo. Không có phụ phí.
  • Quy tắc AWS Config được tạo ra bởi Firewall Manager - Xem Định giá AWS Config
  • AWS Shield Advanced - Xem Giá AWS Shield

Thiết lập bảo vệ nhóm bảo mật Amazon VPC


Tất cả các khu vực công khai

Chính sách bảo vệ Tường lửa DNS Bộ phân giải Amazon Route 53


Tất cả các khu vực công khai

Chính sách bảo vệ tường lửa bên thứ ba


Fortinet

Tất cả các khu vực công khai
Palo Alto

Tất cả các khu vực công khai

Ví dụ định giá

AWS WAF

Ví dụ giá 1: Thiết lập AWS Firewall Manager với 1 tài khoản

Giả sử bạn tạo ra một thiết lập bảo vệ mới dành cho một Tổ chức không có thuê bao Shield Advanced với 1 Tài khoản AWS.

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  • Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,30 USD + 0,10 USD).
  • AWS Firewall Manager cũng tạo ra một WebACL AWS WAF và Quy tắc, với khoản phí là 5 USD ứng với mỗi WebACL mỗi tháng1 USD ứng với mỗi Quy tắc mỗi tháng.
  • Vào cuối tháng tổng phí của bạn sẽ là 106,40 USD (100 USD tính cho AWS Firewall Manager, 0,40 USD tính cho AWS Config và 6 USD tính cho AWS WAF).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 1 100,00 USD 100,00 USD
Mục Cấu hình AWS Config 100 1 0,0030 USD 0,30 USD
Đánh giá quy tắc AWS Config 100 1 0,001 USD 0,10 USD
WebACL WAF 1 1 5,00 USD 5,00 USD
Quy tắc WAF 1 1 1,00 USD 1,00 USD
Tổng       106,40 USD mỗi tháng

Ví dụ giá 2: Thiết lập AWS Firewall Manager với 7 tài khoản

Giả sử bạn tạo ra một thiết lập bảo vệ mới dành cho một Tổ chức không có thuê bao Shield Advanced với 7 Tài khoản AWS.

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với (1) thiết lập.
  • Thêm vào đó, AWS Firewall Manager tạo ra (2) quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có tổng cộng 10.000 sửa đổi mục Cấu hình với tất cả tài khoản, tính phí 30 USD (10.000 x 0,003 USD). Thêm vào đó, giả sử có 10.000 đánh giá quy tắc, kết quả là 10 USD (10.000 x 0,001 USD, trong đó 10.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá).
  • Tổng phí AWS Config sẽ là 40 USD một tháng (30 USD + 10 USD).
  • AWS Firewall Manager tạo một WebACL AWS WAF và một Quy tắc ứng với mỗi tài khoản. Mỗi WebACL tốn 5 USD một tháng và mỗi Quy tắc tốn 1 USD một tháng, tổng là 42 USD một tháng = (5 USD WebACL + 1 USD Quy tắc) X 7 tài khoản.
  • Vào cuối tháng tổng phí của bạn sẽ là 182 USD (100 USD tính cho AWS Firewall Manager + 40 USD tính cho AWS Config + 42 USD tính cho AWS WAF).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 7 100,00 USD 100,00 USD
Mục Cấu hình AWS Config 10.000 7
0,0030 USD 30,00 USD
Đánh giá quy tắc AWS Config 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
5,00 USD 35,00 USD
Quy tắc WAF 1 7
1,00 USD 7,00 USD
Tổng       182,00 USD mỗi tháng

Ví dụ giá 3: Thiết lập AWS Firewall Manager với 7 tài khoản, có Shield Advanced

Giả sử tình huống giống với ví dụ 2, ngoài ra, bạn có đăng ký Shield Advanced. Để biết thêm chi tiết, xem Giá cả AWS Shield.

  • AWS Firewall Manager tính phí 0 USD mỗi tháng.
  • Hơn nữa, phí AWS WAF của bạn cũng là 0 USD mỗi tháng.
  • Thêm vào đó, AWS Firewall Manager tạo ra (2) quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có tổng cộng 10.000 sửa đổi mục Cấu hình với tất cả tài khoản, tính phí 30 USD (10.000 x 0,003 USD). Thêm vào đó, giả sử có 10.000 đánh giá quy tắc, kết quả là 10 USD (10,000 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Phí quy tắc AWS Config của bạn là 40 USD một tháng.
  • Vậy nên cuối tháng, tổng phí hàng tháng của bạn sẽ là 40 USD.
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 7 0,00 USD 0,00 USD
Mục Cấu hình AWS Config 10.000 7
0,0030 USD 30,00 USD
Đánh giá quy tắc AWS Config 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
0,00 USD 0,00 USD
Quy tắc WAF 1 7
0,00 USD 0.00 USD
Tổng       40,00 USD mỗi tháng

Nhóm biện pháp bảo mật VPC

Ví dụ giá 4: Thiết lập AWS Firewall Manager với 10 tài khoản, không có thuê bao Shield Advanced

Giả sử bạn tạo một thiết lập chung FMS tạo ra những Nhóm bảo mật VPC để bảo vệ các phiên bản EC2 trong 10 Tài khoản AWS trong Tổ chức của bạn. Bạn không có thuê bao Shield Advanced.

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  • Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  • Vào cuối tháng tổng phí của bạn sẽ là 100,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 10 100,00 USD 100,00 USD
Mục Cấu hình AWS Config  100 10 0,0030 USD 0,30 USD
Đánh giá quy tắc AWS Config 100 10 0,001 USD 0,10 USD
Tổng       100.40 USD mỗi tháng

Ví dụ giá 5: Thiết lập AWS Firewall Manager với 10 tài khoản, có thuê bao Shield Advanced

Giả sử bạn tạo một thiết lập kiểm tra FMS, kiểm tra những Nhóm bảo mật VPC đối với các phiên bản EC2 trong 10 Tài khoản AWS trong Tổ chức của bạn. Bạn có thuê bao Shield Advanced.

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  • Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  • Vào cuối tháng tổng phí của bạn sẽ là 100,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 10 100,00 USD 100,00 USD
Mục Cấu hình AWS Config  100 10 0,0030 USD 0,30 USD
Đánh giá quy tắc AWS Config 100 10 0,001 USD 0,10 USD
Tổng       100,40 USD mỗi tháng

AWS Network Firewall

Ví dụ định giá 6: Thiết lập AWS Firewall Manager với 10 tài khoản

Giả sử bạn đã tạo chính sách Firewall Manager mới để tạo điểm cuối của các AWS Network Firewall trong mỗi 10 VPC trên 10 Tài khoản AWS khác nhau trong Tổ chức của bạn. Giả sử mỗi điểm cuối hoạt động trong một tháng (30 ngày) và 2.500 GB được xử lý mỗi tháng cho mỗi điểm cuối

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  • AWS Network Firewall tính phí 0,395 USD cho mỗi giờ điểm cuối và 0,065 USD cho mỗi GB được xử lý. Dựa trên các giả định đã nêu, điều này sẽ dẫn đến tổng khoản phí là 4.469,00 USD (284,40 USD (phí giờ điểm cuối/tháng) + 162,50 USD (phí xử lý GB/tháng)) X 10 điểm cuối.
  • Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  • Vào cuối tháng tổng phí của bạn sẽ là 4.569,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config và 4.469,00 USD tính cho Network Firewall).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 10 100 USD 100 USD
Mục Cấu hình AWS Config 100 10 0,0030 USD 0,30 USD
Đánh giá quy tắc AWS Config 100 10 0,001 USD 0,10 USD
AWS Network Firewall 10 10 446,9 USD 4.469,00 USD
Tổng       4.569,40 USD mỗi tháng

Tường lửa DNS Amazon Route 53 Resolver

Ví dụ về giá 7: chính sách AWS Firewall Manager cho Tường lửa DNS Route 53 Resolver với 10 tài khoản
 

Giả sử bạn tạo một chính sách Firewall Manager mới. Chính sách này tạo các liên kết nhóm quy tắc Tường lửa DNS Amazon Route 53 Resolver trong từng VCP trong tổng số 10 VPC trên 10 Tài khoản AWS khác nhau trong AWS Organizations. Đồng thời, giả định rằng các liên kết nhóm quy tắc dùng danh sách miền chia sẻ tập trung chứa 30.000 tên miền mà các nhóm quy tắc này dùng để lọc lưu lượng truy cập DNS. Giả sử tường lửa hoạt động trong 1 tháng (30 ngày) và mỗi VPC có số lượng truy vấn trung bình là 10 truy vấn mỗi giây.

  • AWS Firewall Manager tính phí 100 USD mỗi tháng đối với chính sách này.
  • Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  • Tường lửa DNS thu phí 0,60 USD mỗi MM yêu cầu đã xử lý và 0,0005 USD mỗi tên miền lưu trữ mỗi tháng. Dựa trên giả định như đã nêu, phí sẽ là 1570,20 USD. (10 VPC * 10 hành động * 10 truy vấn mỗi giây = 1.000 truy vấn * 86.400 giây mỗi ngày * 30 ngày = 2.592.000.000 truy vấn mỗi tháng *0,60 mỗi MM truy vấn = 1555,20 USD mỗi tháng phí truy vấn+ 30.000 miền *0,0005 USD mỗi miền = 15 USD mỗi tháng đối với phí miền)
Vào cuối tháng, tổng phí của bạn sẽ là 1670,60 USD (100 USD cho AWS Firewall Manager, 0,4 USD cho AWS Config và 1570,20 USD cho Tưởng lửa DNS Amazon Route 53 Resolver).
Mục Số lượng Tài khoản USD/tháng Tổng hàng tháng
Thiết lập Bảo vệ 1 10 100 USD 100 USD
Mục Cấu hình AWS Config 100 10 0,0030 USD 0,30 USD
Đánh giá quy tắc AWS Config 100 10 0,001 USD 0,10 USD
Tường lửa DNS Amazon Route 53 Resolver 10 10 1570,20 USD 1570,20 USD
Tổng       1670,60 USD/tháng

Tài nguyên định giá khác

Công cụ tính giá AWS

Dễ dàng tính phí hằng tháng của bạn với AWS

Nhận hỗ trợ định giá

Liên hệ với các chuyên gia AWS để được báo giá riêng