Диспетчер брандмауэра AWS поддерживает пять типов политик защиты – AWS WAF, AWS Shield, группы безопасности Amazon VPC, сетевой брандмауэр AWS, средства распознавания Amazon Route 53 и сторонние брандмауэры. Для политик защиты AWS Firewall Manager предусмотрена ежемесячная плата (цены см. ниже) для каждого региона.
Для политик защиты Сетевого брандмауэра AWS цены на Диспетчер брандмауэра AWS включают в себя основные компоненты, приведенные ниже.
- • Политика защиты Диспетчера брандмауэра AWS. Предусмотрена ежемесячная плата за каждый регион.
- Конечные точки для AWS Network Firewall. Плата за конечные точки, созданные с помощью Firewall Manager, начисляется согласно текущим ценам. См. Цены на AWS Network Firewall.
- • Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.
Вы платите только за то, что используете. Минимальные платежи и авансовые обязательства отсутствуют.
Для политик защиты AWS WAF цены на AWS Firewall Manager включают в себя основные компоненты, приведенные ниже.
- • Политика защиты Диспетчера брандмауэра AWS. Предусмотрена ежемесячная плата за каждый регион.
- • Списки ACL для сети или правила AWS WAF. Плата за правила/списки, созданные с помощью Firewall Manager, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS WAF.
- • Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.
Если вы являетесь клиентом AWS Shield Advanced, применяются приведенные ниже правила.
Клиентам AWS Shield Advanced политика защиты сервиса AWS Firewall Manager предоставляется бесплатно. С клиентов, использующих Shield Advanced, будет взиматься плата за правила AWS Config, созданные для наблюдения за изменениями в конфигурациях ресурсов. Подробнее см. на страницах цен на AWS Shield и цен на AWS Config.
Политики защиты AWS Shield могут быть созданы с помощью AWS Firewall Manager только для пользователей Shield Advanced. Стоимость этой возможности включена в подписку на AWS Shield Advanced, дополнительных затрат не требуется. Цены на использование компонентов выглядят приведенным ниже образом.
• Плата за исходящую передачу данных AWS Shield Advanced. Подробнее см. в разделе Цены на AWS Shield
• Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config
Для политик защиты групп безопасности Amazon VPC стоимость AWS Firewall Manager включает в себя основные компоненты цен, приведенные ниже.
• Политика защиты AWS Firewall Manager. Предусмотрена ежемесячная плата за каждый регион.
• Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.
Вы платите только за то, что используете. Минимальные платежи и авансовые обязательства отсутствуют.
Для политик защиты брандмауэра DNS Amazon Route 53 Resolver цены на AWS Firewall Manager включают в себя основные компоненты, приведенные ниже.
- Политика защиты Диспетчера брандмауэра AWS. Предусмотрена ежемесячная плата за каждый регион.
- Брандмауэр DNS Route 53 Resolver. Плата за группы правил, созданные Firewall Manager, будет взиматься по текущим тарифам. Подробнее см. на странице цен на брандмауэр DNS Route 53 Resolver.
- Правила AWS Config. Плата за правила, созданные с помощью Firewall Manager для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.
Вы платите только за то, чем пользуетесь, без минимальных платежей или авансовых обязательств.
Для политик защиты брандмауэра стороннего производителя цены на Диспетчер брандмауэра AWS включают в себя основные компоненты, приведенные ниже.
- Политика защиты Диспетчера брандмауэра AWS. Предусмотрена ежемесячная плата за каждый регион.
- Плата за брандмауэры сторонних производителей. Информация о ценах на брандмауэры сторонних производителей доступна на странице Торговой площадки AWS.
- Правила AWS Config. Плата за правила, созданные с помощью Диспетчера брандмауэра для наблюдения за изменениями в конфигурациях ресурсов, начисляется согласно текущим ценам. Подробнее см. в разделе Цены на AWS Config.
Вы платите только за то, чем пользуетесь, без минимальных платежей или авансовых обязательств.
Примечание. В некоторых регионах цена за политику превышает 100 USD. Воспользуйтесь списком регионов, чтобы узнать цену.
Цены на AWS Firewall Manager для клиентов
Политика обеспечения защиты AWS Network Firewall
Политика защиты AWS WAF
Политика защиты AWS Shield Advanced
Входит в стоимость для клиентов Shield Advanced. Плата за политики для регионов отсутствует
Входит в стоимость для клиентов Shield Advanced. Плата за политики для регионов отсутствует
- Списки ACL для сети AWS WAF или правила, созданные с помощью Firewall Manager, включены. Без дополнительной платы.
- Правила AWS Config, созданные с помощью Firewall Manager, – см. цены на AWS Config
- AWS Shield Advanced – см. цены на AWS Shield
Политика защиты групп безопасности Amazon VPC
Политика защиты брандмауэра DNS Amazon Route 53 Resolver
Политика обеспечения защиты сторонних брандмауэров
Примеры расчета цен
AWS WAF
Пример расчета цены 1. Политика AWS Firewall Manager с одним аккаунтом
Предположим, вы создали новую политику защиты для организации, не имеющей подписки на Shield Advanced, с одним аккаунтом AWS.
- AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
- AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (100 х 0,003 USD) в месяц. Кроме того, предположим, что существует 100 применений правил общей стоимостью 0,10 USD (100 х 0,001 USD, где первые 100 000 применений оцениваются в 0,001 USD каждая). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,30 USD+0,10 USD).
- AWS Firewall Manager также создает один список ACL для сети AWS WAF и правило, стоимость которых составляет 5 USD за каждый список ACL для сети в месяц и 1 USD за правило в месяц.
- По итогам месяца общая стоимость составит 106,40 USD (100 USD за AWS Firewall Manager, 0,40 USD за AWS Config и 6 USD за AWS WAF).
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 1 | 100,00 USD | 100,00 USD |
| Единица конфигурации AWS Config | 100 | 1 | 0,0030 USD | 0,30 USD |
| Оценка правила AWS Config | 100 | 1 | 0,001 USD | 0,10 USD |
| Список ACL для сети WAF | 1 | 1 | 5,00 USD | 5,00 USD |
| Правило WAF | 1 | 1 | 1,00 USD | 1,00 USD |
| Итого | 106,40 USD за месяц |
Пример расчета стоимости 2. Политика AWS Firewall Manager для семи аккаунтов
Предположим, вы создали новую политику защиты для организации, не имеющей подписки на Shield Advanced, с семью аккаунтами AWS.
- AWS Firewall Manager взимает 100 USD в месяц за 1 политику.
- Кроме того, AWS Firewall Manager создает 2 правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех учетных записях происходит 10 000 изменений конфигурационных единиц общей стоимостью 30 USD (10 000 x 0,003 USD). Кроме того, предположим, что существует 10,000 применений правил общей стоимостью 10 USD (10,000 х 0,001 USD, где первые 10 000 применений оцениваются в 0,001 USD каждая).
- Тогда общая стоимость AWS Config за месяц = 40 USD (30 USD+10 USD).
- AWS Firewall Manager создает один список ACL для сети AWS WAF и одно правило для каждого аккаунта. Каждый список ACL для сети стоит 5 USD в месяц, а каждое правило стоит 1 USD в месяц, что в общей сложности составляет 42 USD в месяц = (5 USD за список ACL для сети + 1 USD за правило) X 7 аккаунтов.
- В конце месяца общая сумма расходов составит 182 USD (100 USD за AWS Firewall Manager + 40 USD за AWS Config + 42 USD за AWS WAF).
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 7 | 100,00 USD | 100,00 USD |
| Единица конфигурации AWS Config | 10 000 | 7 |
0,0030 USD | 30,00 USD |
| Оценка правила AWS Config | 10 000 | 7 | 0,0010 USD | 10,00 USD |
| Список ACL для сети | 1 | 7 |
5,00 USD | 35,00 USD |
| Правило WAF | 1 | 7 |
1,00 USD | 7,00 USD |
| Итого | 182,00 USD в месяц |
Пример расчета стоимости 3. Политика AWS Firewall Manager для семи аккаунтов при использовании AWS Shield Advanced
Предположим, что используется тот же сценарий, что и в примере 2, но дополнительно имеется подписка на Shield Advanced. Подробнее см. в разделе Цены на AWS Shield.
- В этом случае стоимость AWS Firewall Manager составляет 0 USD в месяц.
- Стоимость AWS WAF также составляет 0 USD в месяц.
- Кроме того, AWS Firewall Manager создает 2 правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех учетных записях происходит 10 000 изменений конфигурационных единиц общей стоимостью 30 USD (10 000 x 0,003 USD). Кроме того, предположим, что существует 10,000 применений правил общей стоимостью 10 USD (10,000 х 0,001 USD, где первые 100 000 применений оцениваются в 0,001 USD каждая). Плата за правила AWS Config составляет 40 USD в месяц.
- Таким образом, в конце месяца общая стоимость использования составит 40 USD.
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 7 | 0,00 USD | 0,00 USD |
| Единица конфигурации AWS Config | 10 000 | 7 |
0,0030 USD | 30,00 USD |
| Оценка правила AWS Config | 10 000 | 7 | 0,0010 USD | 10,00 USD |
| Список ACL для сети | 1 | 7 |
0,00 USD | 0,00 USD |
| Правило WAF | 1 | 7 |
0,00 USD | 0,00 USD |
| Итого | 40,00 USD в месяц |
Группы безопасности VPC
Пример расчета цены 4. Политика AWS Firewall Manager для десяти аккаунтов без подписки на Shield Advanced
Давайте предположим, что вы реализовали новую общую политику FMS, которая создает группы безопасности VPC для обеспечения защищенности инстансов EC2 среди всех 10 аккаунтов AWS вашей организации. Вы не являетесь подписчиком Shield Advanced.
- AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
- AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
- По итогам месяца общая стоимость составит 100,40 USD (100 USD за AWS Firewall Manager и 0,4 USD за AWS Config).
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 10 | 100,00 USD | 100,00 USD |
| Единица конфигурации AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Оценка правила AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Итого | 100,40 USD в месяц |
Пример расчета цены 5. Политика AWS Firewall Manager для десяти аккаунтов при подписке на AWS Shield Advanced
Давайте предположим, что вы реализовали новую политику аудита FMS, которая выполняет аудит групп безопасности VPC для инстансов EC2 среди всех 10 аккаунтов AWS вашей организации. Вы являетесь подписчиком Shield Advanced.
- AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
- AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
- По итогам месяца общая стоимость составит 100,40 USD (100 USD за AWS Firewall Manager и 0,4 USD за AWS Config).
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 10 | 100,00 USD | 100,00 USD |
| Единица конфигурации AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Оценка правила AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Итого | 100,40 USD в месяц |
AWS Network Firewall
Пример расчета стоимости 6. Политика AWS Firewall Manager для 10 аккаунтов
Предположим, вы сформировали новую политику Firewall Manager для создания конечных точек AWS Network Firewalls в каждом из 10 VPC в 10 различных учетных записях AWS вашей организации. Предположим, каждая конечная точка активна в течение одного месяца (30 дней) и для каждой точки ежемесячно обрабатываются 2500 ГБ данных.
- AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
- AWS Network Firewall взимает 0,395 USD за час работы конечной точки и 0,065 USD за 1 обработанный ГБ. Исходя из заявленных предположений, расходы составят 4469,00 USD (284,40 USD (стоимость часов работы конечной точки в месяц) + 162,50 USD (плата за обработку ГБ/месяц)) X 10 конечных точек.
- AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
- По итогам месяца общая сума расходов составит 4569,40 USD (100 USD за AWS Firewall Manager, 0,4 USD за AWS Config и 4469,00 USD за сетевой брандмауэр AWS).
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 10 | 100 USD | 100 USD |
| Единица конфигурации AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Оценка правила AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| AWS Network Firewall | 10 | 10 | 446,9 USD | 4469,00 USD |
| Итого | 4569,40 USD месяц |
Брандмауэр DNS Amazon Route 53 Resolver
Предположим, вы сформировали новую политику Firewall Manager для создания связей групп правил брандмауэра DNS Amazon Route 53 Resolver в каждом из 10 VPC в 10 различных аккаунтах в AWS Organizations. Также предположим, что связи группы правил используют общий централизованный список доменов с 30 000 именами доменов, которые применяются этими группами правил для фильтрации трафика DNS. Предположим, что брандмауэр активен один месяц (30 дней) и для каждого VPC средний объем запросов равняется 10 запросам в секунду.
- AWS Firewall Manager взимает 100 USD в месяц за каждую политику.
- AWS Firewall Manager дополнительно создает два правила AWS Config для каждой политики и каждого аккаунта. Предположим, что во всех ресурсах в месяц происходит 100 изменений конфигурационных единиц (CI) общей стоимостью 0,30 USD (=100 * 0,003 USD) в месяц. Кроме того, предположим, что существует 100 случаев оценивания правил общей стоимостью 0,10 USD (=100 * 0,001 USD, где первые 100 000 оцениваний стоят по 0,001 USD каждое). Тогда общая стоимость AWS Config за месяц = 0,40 USD (0,3 USD + 0,1 USD).
- За брандмауэр DNS взимается плата в размере 0,60 USD за миллион обработанных запросов и 0,0005 USD за месяц хранения доменного имени. На основании вышеупомянутых предположений итоговая сумма составит 1570,20 USD. (10 VPC * 10 аккаунтов * 10 запросов в секунду = 1000 запросов * 86 400 секунд в день * 30 дней = 2 592 000 000 запросов в месяц * 0,60 USD за миллион запросов = 1555,20 USD в месяц за обработку запросов + 30 000 доменов *0,0005 за домен = 15 USD в месяц за домен)
| Единица | Кол-во | Аккаунты | USD/месяц | Всего за месяц |
|---|---|---|---|---|
| Политика защиты | 1 | 10 | 100 USD | 100 USD |
| Единица конфигурации AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Оценка правила AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Брандмауэр DNS Amazon Route 53 Resolver | 10 | 10 | 1570,20 USD | 1570,20 USD |
| Итого | 1670,60 USD в месяц |
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение