Résumé/niveaux de tarification

Avec AWS Network Firewall, vous payez un tarif horaire pour chaque point de terminaison du pare-feu par région et zone de disponibilité. Vous payez également pour le volume de trafic traité par votre point de terminaison de pare-feu, facturé au gigaoctet par région et zone de disponibilité. Des frais de traitement des données sont appliqués pour chaque gigaoctet traité par le point de terminaison de pare-feu, quelles que soient la source ou la destination du trafic.

Inspection avancée

Vous payez un taux horaire supplémentaire par région et zone de disponibilité pour l'inspection avancée lorsque vous utilisez la caractéristique d'inspection TLS. Dans certaines régions, vous pouvez également payer des frais supplémentaires pour le volume de trafic traité par le point de terminaison de votre pare-feu pour l'inspection avancée lorsque vous utilisez la caractéristique d'inspection TLS, avec une facturation par gigaoctet par région et zone de disponibilité. Vous devrez également payer les frais standard de transfert de données AWS pour toutes les données transférées via AWS Network Firewall.

Protection avancée contre les menaces

Vous payez des frais supplémentaires pour le volume de trafic traité par votre point de terminaison de pare-feu lorsque les groupes de règles gérées pour la défense active contre les menaces sont activés dans votre politique de pare-feu. Ce trafic est facturé par gigaoctet par région et zone de disponibilité.

Points de terminaison de pare-feu multiples

Si vous associez un pare-feu à plusieurs clouds privés virtuels (VPC) Amazon, vous payez le tarif horaire standard par région et zone de disponibilité pour le point de terminaison principal du pare-feu dans le VPC d'inspection. Vous payez un tarif horaire réduit par région et zone de disponibilité pour chaque point de terminaison secondaire supplémentaire associé à ce pare-feu dans les mêmes région et zone de disponibilité. Vous payez également pour le volume de trafic traité par votre pare-feu, facturé au gigaoctet par région et zone de disponibilité.

Remise sur la passerelle NAT

Si vous créez une passerelle NAT et que vous la placez à côté de votre instance AWS Network Firewall dans une chaîne de services au sein de votre compte AWS, les frais d'utilisation de la passerelle NAT standard par heure et de traitement des données sont annulés. Cette dérogation est appliquée sur une base individuelle avec l'utilisation horaire standard du point de terminaison de Network Firewall et l'utilisation standard du traitement du trafic par Network Firewall. Pour bénéficier de cet avantage, votre passerelle NAT et Network Firewall doivent se trouver dans la même région, et la passerelle NAT doit être configurée sur le même chemin de mise en réseau que votre point de terminaison Network Firewall. Le point de terminaison d'inspection avancée de Network Firewall, le traitement du trafic d'inspection avancée de Network Firewall et les points de terminaison secondaires de Network Firewall sont exclus de cet avantage. 

Tableau des prix – Par région et zone de disponibilité

Groupes de règles gérées par les partenaires AWS via AWS Marketplace

Lorsque vous vous abonnez à un groupe de règles gérées fourni par un partenaire AWS Marketplace, des frais supplémentaires vous seront facturés en fonction du prix fixé par le vendeur. Ces frais s'ajoutent aux frais d'AWS Network Firewall décrits précédemment.

Exemple 1 : tarification de Network Firewall avec passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT. Vous avez également une instance Amazon EC2 dont le trafic est acheminé vers Internet via le pare-feu réseau et la passerelle NAT. Votre instance EC2 envoie un fichier de 1 Go à l'un de vos compartiments S3. L'instance EC2, le pare-feu réseau, la passerelle NAT et le compartiment S3 sont situés dans la même région, USA Est (Virginie du Nord), et le pare-feu réseau, la passerelle NAT et l'instance EC2 sont dans la même zone de disponibilité. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu.
  • Frais horaires de la passerelle NAT : aucuns frais pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais de traitement des données par la passerelle NAT : aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet traité par votre pare-feu.
  • Frais de transfert de données EC2 : les frais de transfert de données EC2 standard s'appliquent. Comme votre instance EC2 et votre compartiment S3 se trouvent dans la même région, il n'y a aucuns frais pour le transfert de données entre eux. De même, aucuns frais ne sont associés au transfert de données entre votre passerelle NAT et votre instance EC2, car le trafic demeure dans la même zone de disponibilité et utilise des adresses IP privées. Si votre passerelle NAT et votre instance EC2 se trouvaient dans des zones de disponibilité différentes, des frais de transfert de données EC2 s'appliqueraient. Pour en savoir plus, consultez la section Transfert de données de la page Tarification EC2.

Les frais totaux sont donc de 0,065 USD pour 1 Go de données traitées par votre pare-feu lors de l'utilisation de la passerelle NAT, plus 0,395 USD pour chaque heure de provisionnement de votre pare-feu. Il n'y a pas de frais de transfert de données dans cet exemple. Toutefois, si vous envoyez le même fichier vers un emplacement sur Internet externe à AWS, des frais de transfert de données EC2 s'appliqueront aux données transférées depuis EC2 vers Internet.

Remarque : pour éviter les frais de traitement des données de la passerelle NAT, vous pouvez créer un point de terminaison d'un VPC de passerelle et acheminer le trafic vers et depuis S3 via le point de terminaison d'un VPC au lieu de passer par une passerelle NAT. Aucuns frais horaires ou de traitement de données ne s'appliquent pour l'utilisation de points de terminaison d'un VPC de passerelle. Pour plus de détails sur l'utilisation des points de terminaison d'un VPC, consultez la documentation Points de terminaison d'un VPC.

Exemple 2 : tarification de Network Firewall avec passerelle NAT

Dans cet exemple, vous avez créé deux pare-feu réseau dans deux zones de disponibilité (AZ) de la région USA Est (Virginie du Nord). Le pare-feu traite au total 5 000 Go de trafic sortant par mois. Vous vous connectez à Internet à partir d'un sous-réseau privé et décidez d'utiliser également deux passerelles NAT dans chaque zone de disponibilité. 

Votre utilisation totale d'AWS Network Firewall est de

  • 1 440 heures d'utilisation (720 heures par mois x 2 points de terminaison de pare-feu réseau)
  • 5 000 Go de trafic sortant traités

Le total de vos frais mensuels serait de 893,80 USD par mois.

Étant donné que chaque pare-feu est déployé dans une zone de disponibilité distincte pour garantir une haute disponibilité, vous ne payez aucuns frais entre les zones de disponibilité. 

  • Le total des frais horaires des points de terminaison serait de 568,80 USD = (0,395 USD x 2 zones de disponibilité x 720 heures par mois)
  • Le total des frais de traitement des données serait de 325 USD = (0,065 USD/Go x 5 000 Go traités). 
  • Pour la passerelle NAT, vous recevrez 1 440 heures de passerelle NAT et 5 000 Go de Go traités par la passerelle NAT sans frais supplémentaires au cours du même mois.

Exemple 3 : tarification de Network Firewall avec inspection avancée

Dans cet exemple, vous avez créé un pare-feu réseau en Europe (Irlande), vous avez autorisé l'inspection avancée en activant l'inspection TLS dans votre politique de pare-feu et vous disposez de 5 000 Go de trafic par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
  • Frais horaires du point de terminaison d'inspection avancée du pare-feu réseau : 0,489 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu en Europe (Irlande).
  • Frais de traitement des données d'inspection avancée du pare-feu réseau : il n'y a pas de frais supplémentaires pour les données d'inspection avancée traitées par le pare-feu en Europe (Irlande).

Le total de vos frais mensuels serait de 961,48 USD par mois.

  • Le total des frais liés au point de terminaison serait de 636,48 USD = (0,395 USD x 1 zone de disponibilité x 720 heures par mois) + (0,489 USD x 1 zone de disponibilité x 720 heures par mois). 
  • Le total des frais de traitement des données serait de 325 USD = (0,065 USD/Go x 5 000 Go traités). 

Exemple 4 : tarification de Network Firewall avec inspection avancée et passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT en Asie-Pacifique (Sydney). Le pare-feu traite un volume de trafic total de 5 000 Go par mois. Un volume de 2 500 Go de trafic est traité avec l'inspection avancée. La passerelle NAT traite un volume de trafic total de 5 000 Go par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Asie-Pacifique (Sydney).
  • Frais horaires de la passerelle NAT : 0,059 USD par heure en Asie-Pacifique (Sydney). Lorsque votre passerelle NAT est située dans la même région et configurée dans le même chemin réseau que votre point de terminaison de pare-feu réseau, il n'y a pas de frais horaires pour la passerelle NAT lorsqu'elle est utilisée avec un point de terminaison de pare-feu réseau standard. 
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu en Asie-Pacifique (Sydney).
  • Frais de traitement des données de la passerelle NAT : 0,059 USD pour 1 Go de données traitées par la passerelle NAT en Asie-Pacifique (Sydney). Lorsque votre passerelle NAT est située dans la même région et configurée sur le même chemin réseau que le point de terminaison de votre pare-feu réseau, aucuns frais de traitement des données de passerelle NAT ne sont facturés pour un volume de trafic maximal de 5 000 Go (ce qui correspond à l'utilisation standard du traitement du trafic du pare-feu réseau). 
  • Frais horaires du point de terminaison d'inspection avancée du pare-feu réseau : 0,711 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Asie-Pacifique (Sydney).
  • Frais de traitement des données d'inspection avancée du pare-feu réseau : 0,009 USD pour 1 Go de données d'inspection avancée traitées par le pare-feu en Asie-Pacifique (Sydney).

Le total de vos frais mensuels serait de 1 143,82 USD par mois.

  • Frais de Network Firewall
    • Heures du point de terminaison du pare-feu standard 284,40 USD = (0,395 USD x 720 heures par mois)
    • Traitement du trafic de pare-feu standard 325,00 USD = (0,065 USD/Go x 5 000 Go traités) 
    • Heures de point de terminaison de l'inspection avancée 511,92 USD = (0,711 USD x 720 heures par mois) 
    • Traitement du trafic d'inspection avancée 22,50 USD = (0,009 USD x 2 500)
    • Total des frais de Network Firewall = (284,40 USD + 325,00 USD + 511,92 USD + 22,50 USD) = 1 143,82 USD/mois
  • Frais de passerelle NAT
    • Heures de passerelle NAT 42,48 USD = (0,059 USD x 720 heures par mois)
    • Traitement du trafic de passerelle NAT 295 USD = (0,059 USD x 5 000 Go traités)
    • Remise totale sur le forfait = (42,48 USD + 295 USD) = 337,48 USD
    • Total des frais de passerelle NAT = 0 USD

Exemple 5 : Network Firewall avec points de terminaison secondaires

Dans cet exemple, vous avez créé un pare-feu réseau dans la région USA Est (Virginie du Nord) et associé 10 points de terminaison d'un VPC secondaires au pare-feu réseau d'inspection principale dans la même zone de disponibilité (AZ). En outre, votre pare-feu traite un volume de trafic total de 5 000 Go par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu principal dans la région USA Est (Virginie du Nord) par zone de disponibilité.
  • Frais horaires du point de terminaison secondaire du pare-feu réseau : 0,158 USD par heure par point de terminaison secondaire. Vos points de terminaison de pare-feu secondaires sont provisionnés dans la région USA Est (Virginie du Nord) par zone de disponibilité.
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu dans la région USA Est (Virginie du Nord) par zone de disponibilité. Il n'y a pas de frais de traitement de données supplémentaires pour les points de terminaison secondaires associés au pare-feu.

Le total de vos frais mensuels serait de 1 747 USD par mois.

  • Le total des frais de point de terminaison serait de 1 422 USD = (0,395 USD x 1 point de terminaison principal x 1 zone de disponibilité x 720 heures par mois) + (0,158 USD x 10 points de terminaison secondaires x 1 zone de disponibilité x 720 heures par mois).
  • Le total des frais de traitement des données serait de 325 USD = (0,065 USD/Go x 5 000 Go traités).

Exemple 6 : tarification du pare-feu réseau avec points de terminaison secondaires et passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau avec 10 points de terminaison d'un VPC secondaires et une passerelle NAT dans la région USA Est (Virginie du Nord) et la zone de disponibilité. En outre, votre pare-feu traite un volume de trafic total de 5 000 Go par mois. Votre passerelle NAT traite un volume de trafic total de 6 000 Go par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu principal dans la région USA Est (Virginie du Nord) par zone de disponibilité.
  • Frais horaires du point de terminaison secondaire du pare-feu réseau : 0,158 USD par heure par point de terminaison secondaire. Vos points de terminaison de pare-feu secondaires sont provisionnés dans la région USA Est (Virginie du Nord) par zone de disponibilité.
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu dans la région USA Est (Virginie du Nord) par zone de disponibilité. Il n'y a pas de frais de traitement de données supplémentaires pour les points de terminaison secondaires associés au pare-feu.
  • Frais horaires de passerelle NAT : 0,045 USD par heure dans la région USA Est (Virginie du Nord). Aucuns frais pour chaque heure de provisionnement de votre point de terminaison de pare-feu principal dans la même région, sur la base de l'utilisation horaire standard du point de terminaison du pare-feu réseau.
  • Frais de traitement des données de la passerelle NAT : 0,045 USD pour 1 Go de données traitées par la passerelle NAT dans la région USA Est (Virginie du Nord). Aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet de trafic traité par votre pare-feu principal dans la même région, sur la base du traitement standard du trafic du pare-feu réseau, jusqu'à 5 000 Go.

Le total de vos frais mensuels serait de 1 792 USD par mois.

  • Le total des frais de point de terminaison de pare-feu serait de 1 422 USD = (0,395 USD x 1 point de terminaison principal x 1 zone de disponibilité x 720 heures par mois) + (0,158 USD x 10 points de terminaison secondaires x 1 zone de disponibilité x 720 heures par mois).
  • Le total des frais de traitement des données de pare-feu serait de 325 USD = (0,065 USD/Go x 5 000 Go traités).
  • Le total des frais horaires de la passerelle NAT serait de 0 USD. Économies de 32,40 USD = (0,045 USD x 720 heures par mois).
  • Le total des frais de traitement des données de passerelle NAT serait de 45 USD = (0,045 USD/Go x 1 000 Go traités). Économies de 225 USD = (0,045 USD x 5 000 Go traités).

Exemple 7 : tarification de pare-feu réseau avec protection avancée contre les menaces

Dans cet exemple, vous avez créé un pare-feu réseau dans la région USA Ouest (Oregon) et vous avez autorisé la protection active contre les menaces en utilisant des groupes de règles gérées pour la défense active contre les menaces dans votre politique de pare-feu, et vous disposez de 5 000 Go de trafic par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu dans la région USA Ouest (Oregon).
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu dans la région USA Ouest (Oregon).
  • Frais de traitement de la protection avancée contre les menaces du pare-feu réseau : 0,005 USD pour 1 Go de données traitées par le pare-feu dans la région USA Ouest (Oregon).

Le total de vos frais mensuels serait de 634,40 USD par mois.

  • Le total des frais de point de terminaison serait de 284,40 USD = (0,395 USD x 1 zone de disponibilité x 720 heures par mois)
  • Le total des frais de traitement des données serait de 325 USD = (0,065 USD/Go x 5 000 Go traités)
  • Le total des frais de traitement des données serait de 25 USD = (0,005 USD/Go x 5 000 Go traités)

Exemple 8 : tarification de pare-feu réseau avec inspection avancée et protection avancée contre les menaces

Dans cet exemple, vous avez créé un pare-feu réseau en Europe (Irlande), autorisé la protection active contre les menaces en utilisant des groupes de règles gérées pour la défense active contre les menaces dans votre politique de pare-feu, activé l'inspection avancée en autorisant l'inspection TLS dans votre politique de pare-feu et vous disposez de 5 000 Go de trafic par mois. Les frais suivants s'appliquent :

  • Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
  • Frais horaires du point de terminaison d'inspection avancée du pare-feu réseau : 0,489 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
  • Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu en Europe (Irlande).
  •  Frais de traitement des données d'inspection avancée du pare-feu réseau : il n'y a pas de frais supplémentaires pour les données d'inspection avancée traitées par le pare-feu en Europe (Irlande).
  • Frais de traitement des données de protection avancée contre les menaces du pare-feu réseau : 0,005 USD pour 1 Go de données traitées par le pare-feu en Europe (Irlande).

Le total de vos frais mensuels serait de 986,48 USD par mois.

  • Le total des frais liés au point de terminaison serait de 636,48 USD = (0,395 USD x 1 zone de disponibilité x 720 heures par mois) + (0,489 USD x 1 zone de disponibilité x 720 heures par mois). 
  • Le total des frais de traitement des données serait de 350 USD = (0,065 USD/Go x 5 000 Go traités) + (0,005 USD x 5 000 Go traités).