AWS WAF tính phí dựa trên số lượng danh sách kiểm soát truy cập web (web ACL) do bạn tạo ra, số lượng quy tắc do bạn bổ sung trên mỗi web ACL và số lượng yêu cầu web bạn nhận được. Bạn sẽ không phải cam kết trả trước. Phí AWS WAF không bao gồm trong Giá của Amazon CloudFront, Giá của Application Load Balancer (ALB), Giá của Amazon API Gateway, hoặc Giá của AWS AppSync.
AWS WAF
Bạn sẽ phải trả phí cho mỗi web ACL mà bạn tạo và mỗi quy tắc mà bạn tạo trên một web ACL. Ngoài ra, bạn sẽ bị tính phí cho số lượng yêu cầu web mà ACL web xử lý. Giá trên tất cả các Khu vực AWS đều giống nhau. Phí hàng tháng được tính theo giờ. Mức định giá của AWS WAF Classic giống như được nêu trong bảng dưới đây.
Bạn sẽ phải trả phí cho các quy tắc trong nhóm quy tắc do bạn tạo. Bên cạnh đó, bạn sẽ phải trả 1,00 USD mỗi tháng (tính tỷ lệ theo giờ) cho từng nhóm quy tắc và từng nhóm quy tắc được quản lý và bạn thêm vào ACL web của mình.
Giảm thiểu mối đe dọa thông minh với AWS WAF
Bảng sau liệt kê mức phí cho các tính năng bảo mật tùy chọn có thể được bật trên ACL web của bạn. Các khoản phí này chưa bao gồm trong phí của AWS WAF được liệt kê trong bảng trên. Khoản tiết kiệm chi phí bạn nhận được từ việc bật tính năng Bảo vệ tài nguyên AWS Shield Advanced không áp dụng cho các tính năng bảo mật được liệt kê trong bảng sau. Giá trên tất cả các Khu vực AWS đều giống nhau. Bạn trả phí đăng ký (tính tỷ lệ theo giờ), phí yêu cầu và phí phân tích nếu có.
| Phí đăng ký | Phí yêu cầu | Phí phân tích | |
|---|---|---|---|
| AWS WAF Bot Control | |||
| Bot Control | 10,00 USD mỗi tháng | 1,00 USD cho mỗi 1 triệu yêu cầu được kiểm tra | - |
| Captcha | - | - | 0,40 USD cho mỗi 1.000 lần thử thử thách được phân tích |
| Kiểm soát gian lận AWS WAF | |||
| Ngăn ngừa chiếm đoạt tài khoản | 10,00 USD mỗi tháng | - | 1,00 USD cho mỗi 1.000 lần thử đăng nhập được phân tích |
Lần thử thử thách là khi một người dùng hoàn thành thử thách Captcha được gửi đến AWS WAF để phân tích, bất kể kết quả. Một phản hồi Captcha có thể dẫn đến nhiều lần thử. Nếu lần thử thành công, bạn sẽ bị tính một phí bổ sung khi yêu cầu ban đầu được tự động thử lại sau lần thử thành công.
Lần thử đăng nhập là khi một người dùng gửi tên người dùng và mật khẩu thông qua trang đăng nhập trong ứng dụng của bạn.
Bậc miễn phí
Bậc sử dụng miễn phí Bot Control bao gồm 10 triệu yêu cầu đầu tiên được kiểm tra mỗi tháng. Bậc sử dụng miễn phí Kiểm soát gian lận – Ngăn ngừa chiếm đoạt tài sản bao gồm 10.000 lần thử đầu tiên được phân tích mỗi tháng.
Nhóm quy tắc được quản lý của AWS Marketplace
Khi đăng ký với nhóm quy tắc được quản lý do người bán AWS Marketplace cung cấp, bạn sẽ bị tính phí bổ sung theo giá của người bán. Các khoản phí này chưa bao gồm trong phí của AWS WAF được mô tả trước đó.
Ví dụ về giá dịch vụ
-
Trường hợp A: 0 nhóm quy tắc được quản lý và 19 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD* (19 quy tắc) = 19,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí cộng gộp = 30,00 USD/tháng -
Trường hợp B: 1 nhóm quy tắc được quản lý từ người bán AWS Marketplace và 9 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng. Đồng thời, giả sử rằng người bán quy định giá của quy tắc được quản lý là 20,00 USD mỗi tháng (chia tỷ lệ theo giờ) và 1,20 USD trên mỗi 1 triệu yêu cầu mà quy tắc được quản lý nhận ra và xử lý.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 9 quy tắc) = 10,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí AWS WAF = 21,00 USD/thángPhí nhóm quy tắc được quản lý = 20,00 USD
Phí yêu cầu quy tắc được quản lý = 1,20 USD/triệu * 10 triệu = 12,00 USd
Tổng phí AWS Marketplace = 32,00 USD/thángTổng phí gộp = 53,00 USD/tháng
-
Trường hợp C: 1 nhóm quy tắc chứa 5 quy tắc và 9 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc + 5 quy tắc + 9 quy tắc) = 15,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí cộng gộp = 26,00 USD/tháng -
Trường hợp D: Bật Bot Control trên ACL web và 7 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 22 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 7 quy tắc) = 8,00 USD
Phí yêu cầu = 0,60 USD/triệu * 22 triệu = 13,20 USD
Tổng phí WAF = 26,20 USD/thángPhí Bot Control = 10,00 USD* 1 = 10,00 USD
Phí yêu cầu Bot Control = 1,00 USD/triệu* (22 triệu yêu cầu - 10 triệu yêu cầu miễn phí) = 12,00 USD
Tổng phí Bot Control = 22,00 USD/tháng
Tổng phí gộp = 48,20 USD/tháng
-
Trường hợp E: Bật Bot Control với lệnh giảm quy mô trên ACL web và 7 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 20 triệu yêu cầu mỗi tháng. Đồng thời, giả sử bạn viết lệnh giảm quy mô để giới hạn lưu lượng truy cập mà Bot Control kiểm tra, làm giảm 50% lưu lượng mà Bot Control đánh giá.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 7 quy tắc) = 8,00 USD
Phí yêu cầu = 0,60 USD/triệu * 20 triệu = 12,00 USD
Tổng phí WAF = 25,00 USD/thángPhí Bot Control = 10,00 USD* 1 = 10,00 USD
Phí yêu cầu Bot Control = 1,00 USD/triệu* (20 triệu yêu cầu * 50% - 10 triệu yêu cầu miễn phí) = 0 USD
Tổng phí Bot Control = 10,00 USD/tháng
Tổng phí gộp = 35,00 USD/tháng
-
Trường hợp F: Bật Bot Control trên 3 ACL web và 21 quy tắc do bạn viết
Giả sử bạn có nhiều ứng dụng web được bảo vệ bởi 3 ACL web với tổng lưu lượng truy cập là 35 triệu yêu cầu mỗi tháng.Phí ACL web = 5.00 USD * 3 = 15,00 USD
Phí quy tắc = 1,00 USD * (3 nhóm quy tắc được quản lý + 21 quy tắc) = 24,00 USD
Phí yêu cầu = 0,60 USD/triệu * 35 triệu = 21,00 USD
Tổng phí WAF = 60,00 USD/thángPhí Bot Control = 10,00 USD* 3 = 30,00 USD
Phí yêu cầu Bot Control = 1,00 USD/triệu* (35 triệu yêu cầu - 10 triệu yêu cầu miễn phí) = 25,00 USD
Tổng phí Bot Control = 55,00 USD/thángTổng phí cộng gộp = 115,00 USD/tháng
-
Trường hợp G: Bật Captcha trên một ACL web
Giả sử bạn có một ứng dụng web với 4 quy tắc và lưu lượng truy cập là 100 triệu yêu cầu mỗi tháng.Captcha được bật cho một hoặc nhiều quy tắc cùng khớp với 1 triệu yêu cầu mỗi tháng. Trong những yêu cầu đó, 10.000 thử thách Captcha được thử và 1.000 thử thách thành công, dẫn đến 1.000 yêu cầu thử lại. Đối với các yêu cầu còn lại phù hợp với quy tắc, thử thách Captcha không được thử hoặc yêu cầu được tự động cho phép mà không cần phải hoàn thành thử thách, vì trước đó người dùng đã hoàn thành thử thách Captcha trong khoảng thời gian bỏ qua đã cấu hình.
Phí web ACL = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD* (4 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * (100 triệu yêu cầu + 1.000 lần thử lại) = 60,00 USD
Lần thử Captcha = 0,40 USD/nghìn * 10.000 = 4,00 USDTổng phí gộp = 73,00 USD/tháng
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS
Liên hệ với các chuyên gia AWS để được báo giá riêng
Tìm hiểu cách bắt đầu với AWS WAF