Riepilogo dei prezzi/livelli

Con Firewall di rete AWS, paghi una tariffa oraria per ogni endpoint del firewall per Regione e zona di disponibilità. Paghi anche la quantità di traffico elaborato dall’endpoint del firewall, fatturata in gigabyte per Regione e zona di disponibilità. Le tariffe di elaborazione dei dati vengono applicate per ogni gigabyte elaborato tramite l’endpoint del firewall, indipendentemente dall’origine o dalla destinazione del traffico.

Ispezione avanzata

Paghi una tariffa oraria aggiuntiva per Regione e zona di disponibilità per l’ispezione avanzata quando utilizzi la funzionalità di ispezione TLS. In alcune Regioni, potrebbero essere previsti costi aggiuntivi basati sulla quantità di traffico elaborato dall’endpoint del firewall per l’ispezione avanzata quando utilizzi la funzionalità di ispezione TLS (fatturato per gigabyte per Regione e zona di disponibilità). Vengono inoltre applicate le tariffe standard AWS di trasferimento dei dati per tutti i dati trasferiti tramite Firewall di rete AWS.

Protezione avanzata dalle minacce

Paghi un costo aggiuntivo per la quantità di traffico elaborato dall’endpoint del firewall quando i gruppi di regole gestite per la difesa contro le minacce attive sono abilitati nella policy del firewall. Questo traffico viene fatturato per gigabyte per Regione e zona di disponibilità.

Più endpoint del firewall

Se associ un firewall a più cloud privati virtuali (VPC) Amazon, paghi la tariffa oraria standard per Regione e zona di disponibilità per l’endpoint principale del firewall nel VPC di ispezione. Per ogni ulteriore endpoint secondario associato a tale firewall nella stessa Regione e zona di disponibilità, paghi una tariffa oraria ridotta per Regione e zona di disponibilità. Paghi inoltre la quantità di traffico elaborato dal firewall, fatturata in gigabyte per Regione e zona di disponibilità.

Sconto sul gateway NAT

Se crei un gateway NAT e lo posizioni accanto al Firewall di rete AWS in una catena di servizi all’interno dell’account AWS, non vengono addebitate le tariffe standard orarie e per l’elaborazione dei dati del gateway NAT. Questa esenzione è applicata individualmente all’utilizzo orario standard dell’endpoint di Firewall di rete e all’elaborazione standard del traffico di Firewall di rete. Per usufruire di questo vantaggio, il gateway NAT e Firewall di rete devono trovarsi nella stessa Regione e il gateway NAT deve essere configurato nello stesso percorso di rete dell’endpoint di Firewall di rete. L’endpoint di ispezione avanzata, l’elaborazione del traffico di ispezione avanzata e gli endpoint secondari di Firewall di rete sono esclusi da questo vantaggio. 

Tabella dei prezzi - Per Regione e zona di disponibilità

Gruppi di regole gestite dei partner AWS tramite AWS Marketplace

Quando ti iscrivi ad un gruppo di regole gestite fornite da un partner di AWS Marketplace, ti verranno addebitati costi aggiuntivi in base al prezzo fissato dal rivenditore. Questi costi si aggiungono a quelli di Firewall di rete AWS indicati sopra.

Esempio 1 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT. Disponi inoltre di un’istanza Amazon EC2 con traffico instradato a Internet tramite il firewall di rete e il gateway NAT. L’istanza EC2 invia un file da 1 GB a uno dei bucket S3. L’istanza EC2, il firewall di rete, il gateway NAT e il bucket S3 si trovano nella Regione Stati Uniti orientali (Virginia settentrionale), mentre il firewall di rete, il gateway NAT e l’istanza EC2 si trovano nella stessa zona di disponibilità. Si applicano le seguenti tariffe:

  • Tariffe orarie per l'endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell'endpoint del firewall.
  • Tariffe per l'elaborazione dei dati del firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall.
  • Tariffe orarie per il gateway NAT: nessun addebito per ogni ora in cui viene fornito l'endpoint del firewall.
  • Tariffe per l'elaborazione dei dati del gateway NAT: nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte elaborato dal firewall.
  • Tariffe per il trasferimento di dati EC2: si applicano le tariffe standard per il trasferimento di dati EC2. Poiché l’istanza EC2 e il bucket S3 si trovano nella stessa Regione, il trasferimento di dati tra di essi e gratuito. Non viene addebitato alcun costo nemmeno per il trasferimento dei dati tra gateway NAT e istanza EC2, perché il traffico resta all’interno della stessa zona di disponibilità e utilizza indirizzi IP privati. Se il gateway NAT e l'istanza EC2 si trovassero in zone di disponibilità diverse, si applicherebbero le tariffe per il trasferimento di dati EC2. Per ulteriori dettagli, consulta la sezione Trasferimento dati nella pagina dei prezzi di EC2.

Pertanto, i costi totali ammontano a 0,065 USD per 1 GB di dati elaborati dal firewall per l'utilizzo del gateway NAT, a cui si aggiungono 0,395 USD per ogni ora in cui viene fornito il firewall. In questo esempio non sono previsti costi per il trasferimento di dati. Tuttavia, inviando lo stesso file a una postazione Internet diversa da AWS, ai dati trasferiti da EC2 a Internet si applicheranno le tariffe per il trasferimento di dati EC2.

Nota: per evitare i costi di elaborazione dei dati del gateway NAT, è possibile creare un endpoint VPC gateway e instradare il traffico da e verso S3 attraverso l'endpoint VPC anziché passare attraverso un gateway NAT. Non sono previsti costi per l'elaborazione di dati né orari per l'utilizzo di endpoint VPC gateway. Per ulteriori informazioni su come utilizzare gli endpoint VPC, consulta la documentazione sugli endpoint VPC.

Esempio 2 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai creato 2 firewall di rete in 2 zone di disponibilità (AZ) nella Regione Stati Uniti orientali (Virginia settentrionale). Il firewall elabora un traffico totale in uscita pari a 5.000 GB al mese. Ti connetti a Internet da una sottorete privata e decidi di utilizzare anche 2 gateway NAT in ogni zona di disponibilità. 

L’utilizzo totale relativo a Firewall di rete AWS è

  • 1.440 ore di utilizzo (720 ore al mese * 2 endpoint del firewall di rete)
  • 5.000 GB di traffico in uscita elaborati

Il costo totale mensile è pari a 893,80 USD al mese.

Poiché ogni firewall è implementato in una zona di disponibilità diversa per garantire un’elevata disponibilità, non vengono addebitati costi per l’utilizzo tra zone. 

  • I costi orari totali per l’endpoint sono pari a 568,80 USD = (0,395 USD * 2 zone di disponibilità * 720 ore al mese)
  • I costi totali per l’elaborazione dei dati sono pari a 325 USD = (0,065 USD/GB * 5.000 GB elaborati). 
  • Per il gateway NAT, riceverai 1.440 ore di gateway NAT e 5.000 GB di gateway NAT elaborati senza costi aggiuntivi nello stesso mese.

Esempio 3 - Firewall di rete con prezzi di ispezione avanzata

In questo esempio, hai creato un firewall di rete nella Regione Europa (Irlanda), hai abilitato l’ispezione avanzata tramite l’abilitazione della funzionalità di ispezione TLS nella policy del firewall e registri un traffico di 5.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall in Europa (Irlanda).
  • Tariffe orarie per l’endpoint di ispezione avanzata del Firewall di rete: 0,489 USD per ogni ora di provisioning dell’endpoint del firewall in Europa (Irlanda).
  • Tariffe per l’elaborazione di dati del Firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Europa (Irlanda).
  • Tariffe per l’elaborazione dei dati di ispezione avanzata del Firewall di rete: non sono previsti costi aggiuntivi per i dati di ispezione avanzata elaborati dal firewall in Europa (Irlanda).

Il costo totale mensile è pari a 961,48 USD al mese.

  • I costi totali per gli endpoint sono pari a 636,48 USD = (0,395 USD * 1 zona di disponibilità * 720 ore al mese) + (0,489 USD * 1 zona di disponibilità * 720 ore al mese). 
  • I costi totali per l’elaborazione dei dati sono pari a 325 USD = (0,065 USD/GB * 5.000 GB elaborati). 

Esempio 4 - Firewall di rete con ispezione avanzata e prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT nella Regione Asia Pacifico (Sydney). Il firewall elabora un traffico totale pari a 5.000 GB al mese. 2.500 GB di traffico vengono elaborati con ispezione avanzata. Il gateway NAT elabora un traffico totale pari a 5.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall in Asia Pacifico (Sydney).
  • Tariffe orarie per il gateway NAT: 0,059 USD all’ora in Asia Pacifico (Sydney). Quando il gateway NAT si trova nella stessa Regione ed è configurato nello stesso percorso di rete dell’endpoint del Firewall di rete, non viene addebitata alcuna tariffa oraria per il gateway NAT utilizzato con l’endpoint del Firewall di rete standard. 
  • Tariffe per l’elaborazione di dati del Firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Asia Pacifico (Sydney).
  • Tariffe per l’elaborazione di dati del gateway NAT: 0,059 USD per 1 GB di dati elaborati dal gateway NAT in Asia Pacifico (Sydney). Quando il gateway NAT si trova nella stessa Regione ed è configurato nello stesso percorso di rete dell’endpoint del Firewall di rete, non viene addebitata alcuna tariffa per l’elaborazione di dati del gateway NAT per un massimo di 5.000 GB di traffico (corrispondente all’elaborazione del traffico del Firewall di rete standard). 
  • Tariffe orarie per l’endpoint di ispezione avanzata del Firewall di rete: 0,711 USD per ogni ora di provisioning dell’endpoint del firewall in Asia Pacifico (Sydney).
  • Tariffe per l’elaborazione dei dati di ispezione avanzata del Firewall di rete: 0,009 USD per 1 GB di dati di ispezione avanzata elaborati dal firewall in Asia Pacifico (Sydney).

Il costo totale mensile è pari a 1.143,82 USD al mese.

  • Costi di Firewall di rete
    • Ore dell’endpoint del firewall standard 284,40 USD = (0,395 USD * 720 ore al mese)
    • Elaborazione del traffico del firewall standard 325,00 USD = (0,065 USD/GB * 5.000 GB elaborati) 
    • Ore dell’endpoint di ispezione avanzata 511,92 USD = (0,711 USD * 720 ore al mese) 
    • Elaborazione del traffico di ispezione avanzata 22,50 USD = (0,009 USD * 2.500)
    • Costo totale del Firewall di rete = (284,40 USD + 325,00 USD + 511,92 USD + 22,50 USD) = 1.143,82 USD/mese
  • Costi del gateway NAT
    • Ore del gateway NAT 42,48 USD = (0,059 USD * 720 ore al mese)
    • Elaborazione del traffico del gateway NAT 295 USD = (0,059 USD * 5.000 GB elaborati)
    • Sconto totale del pacchetto = (42,48 USD + 295 USD) = 337,48 USD
    • Costo totale del gateway NAT = 0 USD

Esempio 5 - Firewall di rete con endpoint secondari

In questo esempio, hai creato un firewall di rete nella Regione Stati Uniti orientali (Virginia settentrionale) e hai associato 10 endpoint VPC secondari con il firewall di rete di ispezione principale nella stessa zona di disponibilità (AZ). Inoltre, il firewall elabora un traffico totale pari a 5.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall principale in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità.
  • Tariffe orarie per l’endpoint secondario del Firewall di rete: 0,158 USD per endpoint secondario per ogni ora di provisioning degli endpoint secondari del firewall in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità.
  • Tariffe per l’elaborazione di dati del Firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità. Non sono previsti costi aggiuntivi per l’elaborazione dei dati per gli endpoint secondari associati al firewall.

Il costo totale mensile è pari a 1.747 USD al mese.

  • I costi totali per gli endpoint sono pari a 1.422 USD = (0,395 USD * 1 endpoint principale * 1 zona di disponibilità * 720 ore al mese) + (0,158 USD * 10 endpoint secondari * 1 zona di disponibilità * 720 ore al mese).
  • I costi totali per l’elaborazione dei dati sono pari a 325 USD = (0,065 USD/GB * 5.000 GB elaborati).

Esempio 6 - Firewall di rete con endpoint secondari e prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete con 10 endpoint VPC secondari e un gateway NAT nella Regione Stati Uniti orientali (Virginia settentrionale) in una zona di disponibilità. Inoltre, il firewall elabora un traffico totale pari a 5.000 GB al mese. Il gateway NAT elabora un traffico totale pari a 6.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall principale in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità.
  • Tariffe orarie per l’endpoint secondario del Firewall di rete: 0,158 USD per endpoint secondario per ogni ora di provisioning degli endpoint secondari del firewall in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità.
  • Tariffe per l’elaborazione di dati del Firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Stati Uniti orientali (Virginia settentrionale) per zona di disponibilità. Non sono previsti costi aggiuntivi per l’elaborazione dei dati per gli endpoint secondari associati al firewall.
  • Tariffe orarie per il gateway NAT: 0,045 USD all’ora in Stati Uniti orientali (Virginia settentrionale). Nessun addebito per ogni ora di provisioning dell’endpoint del firewall principale nella stessa Regione in base all’utilizzo orario dell’endpoint del Firewall di rete standard.
  • Tariffe per l’elaborazione di dati del gateway NAT: 0,045 USD per 1 GB di dati elaborati dal gateway NAT in Stati Uniti orientali (Virginia settentrionale). Nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte di traffico elaborato dal firewall principale nella stessa Regione in base all’elaborazione del traffico del Firewall di rete standard, fino a un massimo di 5.000 GB.

Il costo totale mensile è pari a 1.792 USD al mese.

  • I costi totali per gli endpoint del firewall sono pari a 1.422 USD = (0,395 USD * 1 endpoint principale * 1 zona di disponibilità * 720 ore al mese) + (0,158 USD * 10 endpoint secondari * 1 zona di disponibilità * 720 ore al mese).
  • I costi totali per l’elaborazione dei dati del firewall sono pari a 325 USD = (0,065 USD/GB * 5.000 GB elaborati).
  • I costi orari totali del gateway NAT sono pari a 0 USD. Risparmio pari a 32,40 USD = (0,045 USD * 720 ore al mese).
  • I costi totali per l’elaborazione dei dati del gateway NAT sono pari a 45 USD = (0,045 USD/GB * 1.000 GB elaborati). Risparmio pari a 225 USD = (0,045 USD * 5.000 GB elaborati).

Esempio 7 - Firewall di rete con prezzi di protezione avanzata dalle minacce

In questo esempio, hai creato un firewall di rete nella Regione Stati Uniti occidentali (Oregon), hai abilitato la protezione avanzata dalle minacce utilizzando gruppi di regole gestite per la difesa contro le minacce attive nella policy del firewall e registri un traffico di 5.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall in Stati Uniti occidentali (Oregon).
  • Tariffe per l’elaborazione di dati del Firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Stati Uniti occidentali (Oregon).
  • Tariffe per l’elaborazione di protezione avanzata dalle minacce del Firewall di rete: 0,005 USD per 1 GB di dati elaborati dal firewall in Stati Uniti occidentali (Oregon).

Il costo totale mensile è pari a 634.40 USD al mese.

  • I costi totali per gli endpoint sono pari a 284,40 USD = (0,395 USD * 1 zona di disponibilità * 720 ore al mese)
  • I costi totali per l’elaborazione dei dati sono pari a 325 USD = (0,065 USD/GB * 5.000 GB elaborati)
  • I costi totali per l’elaborazione dei dati sono pari a 25 USD = (0,005 USD/GB * 5.000 GB elaborati)

Esempio 8 - Firewall di rete con prezzi di ispezione avanzata e protezione avanzata dalle minacce

In questo esempio, hai creato un firewall di rete nella Europa (Irlanda), hai abilitato la protezione avanzata dalle minacce utilizzando gruppi di regole gestite per la difesa contro le minacce attive nella policy del firewall, hai abilitato l’ispezione avanzata tramite l’abilitazione della funzionalità di ispezione TLS nella policy del firewall e registri un traffico di 5.000 GB al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell’endpoint del firewall in Europa (Irlanda).
  • Tariffe orarie per l'endpoint di controllo avanzato del Firewall di rete: 0,489 USD per ogni ora di fornitura dell'endpoint del firewall in Europa (Irlanda).
  • Tariffe per l'elaborazione di dati del firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Europa (Irlanda).
  •  Tariffe per l’elaborazione dei dati di ispezione avanzata del Firewall di rete: non sono previsti costi aggiuntivi per i dati di ispezione avanzata elaborati dal firewall in Europa (Irlanda).
  • Tariffe per l’elaborazione dei dati di protezione avanzata dalle minacce del Firewall di rete: 0,005 USD per 1 GB di dati elaborati dal firewall in Europa (Irlanda).

Il costo totale mensile è pari a 986.48 USD al mese.

  • I costi totali per gli endpoint sono pari a 636,48 USD = (0,395 USD * 1 zona di disponibilità * 720 ore al mese) + (0,489 USD * 1 zona di disponibilità * 720 ore al mese). 
  • I costi totali per l’elaborazione dei dati sono pari a 350 USD = (0,065 USD/GB * 5.000 GB elaborati) + (0,005 USD * 5.000 GB elaborati).