Định giá Trình quản lý tường lửa của AWS

Ví dụ giá 1: Thiết lập AWS Firewall Manager với 1 tài khoản

Giả sử bạn tạo ra một thiết lập bảo vệ mới dành cho một Tổ chức không có thuê bao Shield Advanced với 1 Tài khoản AWS.

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
• Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,30 USD + 0,10 USD).
• AWS Firewall Manager cũng tạo ra một WebACL AWS WAF và Quy tắc, với khoản phí là 5 USD ứng với mỗi WebACL mỗi tháng và 1 USD ứng với mỗi Quy tắc mỗi tháng.
  
• Vào cuối tháng tổng phí của bạn sẽ là 106,40 USD (100 USD tính cho AWS Firewall Manager, 0,40 USD tính cho AWS Config và 6 USD tính cho AWS WAF).
  

Ví dụ giá 2: Thiết lập AWS Firewall Manager với 7 tài khoản

Giả sử bạn tạo ra một thiết lập bảo vệ mới dành cho một Tổ chức không có thuê bao Shield Advanced với 7 Tài khoản AWS.

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với (1) thiết lập.
• Thêm vào đó, AWS Firewall Manager tạo ra (2) quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có tổng cộng 10.000 sửa đổi mục Cấu hình với tất cả tài khoản, tính phí 30 USD (10.000 x 0,003 USD). Thêm vào đó, giả sử có 10.000 đánh giá quy tắc, kết quả là 10 USD (10.000 x 0,001 USD, trong đó 10.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá).
• Tổng phí AWS Config sẽ là 40 USD một tháng (30 USD + 10 USD).
• AWS Firewall Manager tạo một WebACL AWS WAF và một Quy tắc ứng với mỗi tài khoản. Mỗi WebACL tốn 5 USD một tháng và mỗi Quy tắc tốn 1 USD một tháng, tổng là 42 USD một tháng = (5 USD WebACL + 1 USD Quy tắc) X 7 tài khoản.
• Vào cuối tháng tổng phí của bạn sẽ là 182 USD (100 USD tính cho AWS Firewall Manager + 40 USD tính cho AWS Config + 42 USD tính cho AWS WAF).
  

Ví dụ giá 3: Thiết lập AWS Firewall Manager với 7 tài khoản, có Shield Advanced

Giả sử tình huống giống với ví dụ 2, ngoài ra, bạn có đăng ký Shield Advanced. Để biết thêm chi tiết, xem Giá cả AWS Shield.

• AWS Firewall Manager tính phí 0 USD mỗi tháng.
  
• Hơn nữa, phí AWS WAF của bạn cũng là 0 USD mỗi tháng.
  
• Thêm vào đó, AWS Firewall Manager tạo ra (2) quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có tổng cộng 10.000 sửa đổi mục Cấu hình với tất cả tài khoản, tính phí 30 USD (10.000 x 0,003 USD). Thêm vào đó, giả sử có 10.000 đánh giá quy tắc, kết quả là 10 USD (10,000 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Phí quy tắc AWS Config của bạn là 40 USD một tháng.
  
• Vậy nên cuối tháng, tổng phí hàng tháng của bạn sẽ là 40 USD.
  

Ví dụ giá 4: Thiết lập AWS Firewall Manager với 10 tài khoản, không có thuê bao Shield Advanced

Giả sử bạn tạo một thiết lập chung FMS tạo ra những Nhóm bảo mật VPC để bảo vệ các phiên bản EC2 trong 10 Tài khoản AWS trong Tổ chức của bạn. Bạn không có thuê bao Shield Advanced.

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  
• Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  
• Vào cuối tháng tổng phí của bạn sẽ là 100,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config).

Ví dụ giá 5: Thiết lập AWS Firewall Manager với 10 tài khoản, có thuê bao Shield Advanced

Giả sử bạn tạo một thiết lập kiểm tra FMS, kiểm tra những Nhóm bảo mật VPC đối với các phiên bản EC2 trong 10 Tài khoản AWS trong Tổ chức của bạn. Bạn có thuê bao Shield Advanced.

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
  
• Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
  
• Vào cuối tháng tổng phí của bạn sẽ là 100,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config).

Ví dụ định giá 6: Thiết lập AWS Firewall Manager với 10 tài khoản

Giả sử bạn đã tạo chính sách Firewall Manager mới để tạo điểm cuối của các AWS Network Firewall trong mỗi 10 VPC trên 10 Tài khoản AWS khác nhau trong Tổ chức của bạn. Giả sử mỗi điểm cuối hoạt động trong một tháng (30 ngày) và 2.500 GB được xử lý mỗi tháng cho mỗi điểm cuối

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với thiết lập này.
• AWS Network Firewall tính phí 0,395 USD cho mỗi giờ điểm cuối và 0,065 USD cho mỗi GB được xử lý. Dựa trên các giả định đã nêu, điều này sẽ dẫn đến tổng khoản phí là 4.469,00 USD (284,40 USD (phí giờ điểm cuối/tháng) + 162,50 USD (phí xử lý GB/tháng)) X 10 điểm cuối.
• Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
• Vào cuối tháng tổng phí của bạn sẽ là 4.569,40 USD (100 USD tính cho AWS Firewall Manager, 0,4 USD tính cho AWS Config và 4.469,00 USD tính cho Network Firewall).
  

Giả sử bạn tạo một chính sách Firewall Manager mới. Chính sách này tạo các liên kết nhóm quy tắc Tường lửa DNS Amazon Route 53 Resolver trong từng VCP trong tổng số 10 VPC trên 10 Tài khoản AWS khác nhau trong AWS Organizations. Đồng thời, giả định rằng các liên kết nhóm quy tắc dùng danh sách miền chia sẻ tập trung chứa 30.000 tên miền mà các nhóm quy tắc này dùng để lọc lưu lượng truy cập DNS. Giả sử tường lửa hoạt động trong 1 tháng (30 ngày) và mỗi VPC có số lượng truy vấn trung bình là 10 truy vấn mỗi giây.

• AWS Firewall Manager tính phí 100 USD mỗi tháng đối với chính sách này.
• Thêm vào đó, AWS Firewall Manager tạo ra hai quy tắc AWS Config ứng với mỗi thiết lập, ứng với mỗi tài khoản. Giả sử có 100 sửa đổi mục cấu hình (CI) trong tất cả các tài nguyên mỗi tháng, tổng tiền là 0,30 USD (100 x 0,003 USD) mỗi tháng. Thêm vào đó, giả sử có 100 đánh giá quy tắc, kết quả là 0,10 USD (100 x 0,001 USD, trong đó 100.000 đánh giá đầu tiên tính 0,001 USD mỗi đánh giá). Tổng phí AWS Config sẽ là 0,40 USD một tháng (0,3 USD + 0,1 USD).
• Tường lửa DNS thu phí 0,60 USD mỗi MM yêu cầu đã xử lý và 0,0005 USD mỗi tên miền lưu trữ mỗi tháng. Dựa trên giả định như đã nêu, phí sẽ là 1570,20 USD. (10 VPC * 10 hành động * 10 truy vấn mỗi giây = 1.000 truy vấn * 86.400 giây mỗi ngày * 30 ngày = 2.592.000.000 truy vấn mỗi tháng *0,60 mỗi MM truy vấn = 1555,20 USD mỗi tháng phí truy vấn+ 30.000 miền *0,0005 USD mỗi miền = 15 USD mỗi tháng đối với phí miền)