Định giá AWS WAF
AWS WAF tính phí dựa trên số lượng danh sách kiểm soát truy cập web (web ACL) do bạn tạo ra, số lượng quy tắc do bạn bổ sung trên mỗi web ACL và số lượng yêu cầu web bạn nhận được. Bạn sẽ không phải cam kết trả trước. Phí AWS WAF không bao gồm trong giá của Amazon CloudFront, giá của AWS Cognito, giá của Trình cân bằng tải ứng dụng (ALB), giá của Cổng API Amazon hoặc giá của AWS AppSync.
Các thành phần định giá
-
AWS WAF
-
Kiểm soát bot
-
Kiểm soát gian lận
-
AWS WAF
-
Bạn sẽ phải trả phí cho mỗi web ACL mà bạn tạo và mỗi quy tắc mà bạn tạo trên một web ACL. Ngoài ra, bạn sẽ bị tính phí cho số lượng yêu cầu web mà ACL web xử lý. Giá có thể khác nhau giữa các Khu vực AWS. Phí hàng tháng được chia tỷ lệ theo giờ. Giá của AWS WAF cổ điển giống như được nêu trong bảng dưới đây.
Bạn sẽ phải trả phí cho các quy tắc trong nhóm quy tắc do bạn tạo. Bên cạnh đó, bạn sẽ phải trả 1,00 USD mỗi tháng (tính tỷ lệ theo giờ) cho từng nhóm quy tắc và từng nhóm quy tắc được quản lý và bạn thêm vào web ACL của mình.
* Bạn sẽ phải trả thêm 0,20 USD cho mỗi 1 triệu yêu cầu mỗi 500 WCU mà Web ACL sử dụng vượt quá mức phân bổ mặc định là 1500. Ngoài ra, bạn sẽ phải trả 0,30 USD cho mỗi 1 triệu yêu cầu mỗi 16 KB bổ sung được phân tích vượt quá giới hạn kiểm tra nội dung mặc định. Để biết thêm thông tin về giới hạn mặc định, hãy xem Hướng dẫn dành cho nhà phát triển.
AWS WAF hỗ trợ các hành động quy tắc tiêu chuẩn như Cho phép, Chặn, Đếm mà không mất thêm phí. Bạn sẽ bị tính phí cho mỗi lần thử CAPTCHA và phản hồi Thử thách theo bảng bên dưới.
Lần thử CAPTCHA là khi một người dùng hoàn thành thử thách CAPTCHA được gửi đến AWS WAF để phân tích, bất kể kết quả. Một phản hồi CAPTCHA có thể dẫn đến nhiều lần thử.
Phản hồi thử thách là khi một người dùng được AWS WAF cung cấp trang thử thách do một hành động thử thách, bất kể người dùng có thực hiện thử thách hay không.
-
Kiểm soát bot
-
Kiểm soát bot của AWS WAF là Quy tắc được quản lý của AWS cung cấp cho bạn khả năng hiển thị và kiểm soát lưu lượng truy cập bot thông thường và xâm lấn có thể tiêu tốn tài nguyên quá mức, làm sai lệch chỉ số, gây ra thời gian ngừng hoạt động hoặc các hoạt động không mong muốn khác. Kiểm soát bot thông thường bao gồm 10 triệu yêu cầu đầu tiên miễn phí mỗi tháng. Kiểm soát bot nhắm mục tiêu bao gồm 1 triệu yêu cầu đầu tiên miễn phí mỗi tháng.
Bảng sau liệt kê mức phí cho các tính năng bảo mật bổ sung có thể được bật trên ACL web của bạn. Các khoản phí này chưa bao gồm trong phí của AWS WAF được liệt kê trong bảng trên. Khoản tiết kiệm chi phí bạn nhận được từ việc bật tính năng Bảo vệ tài nguyên AWS Shield Advanced không áp dụng cho các tính năng bảo mật được liệt kê trong bảng sau. Giá trên tất cả các Khu vực AWS đều giống nhau. Bạn trả phí đăng ký (chia tỷ lệ theo giờ), phí yêu cầu và phí phân tích nếu có.
Lần thử CAPTCHA là khi một người dùng hoàn thành thử thách CAPTCHA được gửi đến AWS WAF để phân tích, bất kể kết quả. Một phản hồi CAPTCHA có thể dẫn đến nhiều lần thử.
Phản hồi thử thách là khi một người dùng được AWS WAF cung cấp trang thử thách do một hành động thử thách, bất kể người dùng có thực hiện thử thách hay không.
-
Kiểm soát gian lận
-
Kiểm soát gian lận AWS WAF là Quy tắc được quản lý của AWS nhằm bảo vệ các trang đăng nhập và đăng ký của bạn trước các cuộc tấn công, như nhồi thông tin chứng thực, bẻ khóa thông tin chứng thực và các cuộc tấn công tạo tài khoản giả mạo.
Kiểm soát gian lận AWS WAF bao gồm tính năng Ngăn ngừa chiếm đoạt tài khoản và Ngăn ngừa gian lận trong tạo tài khoản. Bạn sẽ bị tính phí yêu cầu theo bảng sau cho tổng số yêu cầu được phân tích bởi tính năng Ngăn ngừa chiếm đoạt tài khoản và Ngăn chặn gian lận tạo tài khoản. Bạn cũng phải trả một khoản phí đăng ký là 10 USD mỗi tháng cho mỗi WebACL để sử dụng AMR.
Lần thử CAPTCHA là khi một người dùng hoàn thành thử thách CAPTCHA được gửi đến AWS WAF để phân tích, bất kể kết quả. Một phản hồi CAPTCHA có thể dẫn đến nhiều lần thử.
Phản hồi thử thách là khi một người dùng được AWS WAF cung cấp trang thử thách do một hành động thử thách, bất kể người dùng có thực hiện thử thách hay không.
Nhóm quy tắc được quản lý của Chợ điện tử AWS
Khi đăng ký với nhóm quy tắc được quản lý do người bán AWS Marketplace cung cấp, bạn sẽ bị tính phí bổ sung theo giá của người bán. Các khoản phí này chưa bao gồm trong phí của AWS WAF được mô tả trước đó.
Ví dụ về giá dịch vụ
-
Trường hợp A: 0 nhóm quy tắc được quản lý và 19 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD* (19 quy tắc) = 19,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí cộng gộp = 30,00 USD/tháng -
Trường hợp B: 1 nhóm quy tắc được quản lý từ người bán AWS Marketplace và 9 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng. Đồng thời, giả sử rằng người bán quy định giá của quy tắc được quản lý là 20,00 USD mỗi tháng (chia tỷ lệ theo giờ) và 1,20 USD trên mỗi 1 triệu yêu cầu mà quy tắc được quản lý nhận ra và xử lý.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 9 quy tắc) = 10,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí AWS WAF = 21,00 USD/thángPhí nhóm quy tắc được quản lý = 20,00 USD
Phí yêu cầu quy tắc được quản lý = 1,20 USD/triệu * 10 triệu = 12,00 USD
Tổng phí AWS Marketplace = 32,00 USD/thángTổng phí gộp = 53,00 USD/tháng
-
Trường hợp C: 1 nhóm quy tắc chứa 5 quy tắc và 9 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 10 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc + 5 quy tắc + 9 quy tắc) = 15,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng phí cộng gộp = 26,00 USD/tháng -
Trường hợp D: Bật Bot Control trên ACL web và 7 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 22 triệu yêu cầu mỗi tháng.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 7 quy tắc) = 8,00 USD
Phí yêu cầu = 0,60 USD/triệu * 22 triệu = 13,20 USD
Tổng phí WAF = 26,20 USD/thángPhí Bot Control = 10,00 USD* 1 = 10,00 USD
Phí yêu cầu Bot Control = 1,00 USD/triệu* (22 triệu yêu cầu - 10 triệu yêu cầu miễn phí) = 12,00 USD
Tổng phí Bot Control = 22,00 USD/tháng
Tổng phí gộp = 48,20 USD/tháng
-
Trường hợp E: Bot Control thông dụng với lệnh giảm phạm vi được kích hoạt trên WebACL và 7 quy tắc do bạn viết
Giả sử bạn có một ứng dụng web với lưu lượng truy cập là 20 triệu yêu cầu mỗi tháng. Đồng thời, giả sử bạn viết lệnh giảm quy mô để giới hạn lưu lượng truy cập mà Bot Control kiểm tra, làm giảm 50% lưu lượng mà Bot Control đánh giá.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 7 quy tắc) = 8,00 USD
Phí yêu cầu = 0,60 USD/triệu * 20 triệu = 12,00 USD
Tổng phí WAF = 25,00 USD/thángPhí Bot Control = 10,00 USD* 1 = 10,00 USD
Phí yêu cầu Bot Control = 1,00 USD/triệu* (20 triệu yêu cầu * 50% - 10 triệu yêu cầu miễn phí) = 0 USD
Tổng phí Bot Control = 10,00 USD/tháng
Tổng phí gộp = 35,00 USD/tháng
-
Trường hợp F: Bot Control định hướng được kích hoạt trên 3 WebACL và 21 quy tắc do bạn viết để xử lý 35 triệu yêu cầu
Giả sử bạn có nhiều ứng dụng web được bảo vệ bởi 3 ACL web với tổng lưu lượng truy cập gộp là 35 triệu yêu cầu mỗi tháng.Phí ACL trên web = 5,00 USD * 3 = 15,00 USD
Phí quy tắc = 1,00 USD * (3 nhóm quy tắc được quản lý + 21 quy tắc) = 24,00 USD
Phí yêu cầu = 0,60 USD/triệu * 35 triệu = 21,00 USD
Tổng phí WAF = 60,00 USD/thángPhí Bot Control = 10,00 USD * 3 = 30,00 USD
Phí yêu cầu Bot Control = 10,00 USD/triệu * (35 triệu yêu cầu - 1 triệu yêu cầu miễn phí) = 340,00 USD
Tổng phí Bot Control = 370,00 USD/thángTổng phí gộp = 430,00 USD/tháng
-
Trường hợp G: ACL web được bật CAPTCHA và chứa 4 quy tắc kiểm tra 100 triệu yêu cầu
Giả sử bạn có một ứng dụng web với 4 quy tắc và lưu lượng truy cập là 100 triệu yêu cầu mỗi tháng.CAPTCHA được bật cho một hoặc nhiều quy tắc cùng khớp với 1 triệu yêu cầu mỗi tháng. Trong những yêu cầu đó, 10.000 thử thách CAPTCHA được thử và 1.000 thử thách thành công, dẫn đến 1.000 yêu cầu thử lại. Đối với các yêu cầu còn lại phù hợp với quy tắc, thử thách CAPTCHA không được thử hoặc yêu cầu được tự động cho phép mà không cần phải hoàn thành thử thách, vì trước đó người dùng đã hoàn thành thử thách CAPTCHA trong khoảng thời gian bỏ qua đã cấu hình.
Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD* (4 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * (100 triệu yêu cầu + 1.000 lần thử lại) = 60,00 USD
Lần thử CAPTCHA = 0,40 USD/nghìn * 10.000 = 4,00 USDTổng phí gộp = 73,00 USD/tháng
-
Trường hợp H: ACL web với 1500 WCU kiểm tra 100 triệu và 1 triệu yêu cầu với kích thước nội dung tương ứng là 16 KB và 32 KB
Giả sử bạn có một ACL web với 1500 đơn vị dung lượng web kiểm tra 100 triệu yêu cầu có kích thước nội dung là 16kb và 1 triệu yêu cầu có kích thước nội dung là 32kb.Phí ACL web* = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (4 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * (100 triệu yêu cầu) = 60,00 USD
Phí xử lý yêu cầu có kích thước vượt mức cho kích thước nội dung 32 KB = 0,90 USD/triệu * (1 triệu yêu cầu) = 0,90 USDTổng phí gộp = 69,90 USD/tháng
*Đối với WebACL được liên kết với các bản phân phối CloudFront
-
Trường hợp I: ACL web với 2000 WCU kiểm tra 100 triệu yêu cầu với giới hạn kiểm tra nội dung yêu cầu mặc định là 16KB
Giả sử bạn có một ACL web với 2000 đơn vị dung lượng web kiểm tra 100 triệu yêu cầu với kích thước nội dung là 16KB.Phí ACL web* = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (4 quy tắc) = 4,00 USD
Phí yêu cầu = 0,80 USD/triệu * (100 triệu yêu cầu) = 80,00 USDTổng phí gộp = 89,00 USD/tháng
*Đối với WebACL được liên kết với các bản phân phối CloudFront
-
Trường hợp J: ACL web với tính năng ngăn ngừa chiếm đoạt tài khoản được áp dụng trên các trang đăng nhập và ngăn ngừa gian lận trong tạo tài khoản trên trang đăng ký, với 3 quy tắc do bạn viết tại 1500 WCU và kiểm tra nội dung 16kb, gửi 40 triệu yêu cầu
Giả sử bạn có một ACL web với tính năng ngăn ngừa chiếm đoạt tài khoản và ngăn ngừa gian lận trong tạo tài khoản với 1500 đơn vị dung lượng web kiểm tra 40 triệu yêu cầu với giới hạn kiểm tra nội dung mặc định là 16KB.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 3 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * 40 triệu = 24,00 USD
Gói đăng ký Ngăn ngừa chiếm đoạt tài khoản = 10,00 USD * 1 = 10,00 USD
Gói đăng ký Ngăn ngừa gian lận trong tạo tài khoản = 10,00 USD * 1 = 10,00 USD
Phí yêu cầu Kiểm soát gian lận = (1000,00 USD/triệu * 2 triệu yêu cầu) + (700,00 USD/triệu * 3 triệu yêu cầu) + (400,00 USD/triệu * 10 triệu yêu cầu) + (200,00 USD/triệu * 15 triệu yêu cầu) + (50,00 USD/triệu * 10 triệu yêu cầu) + 10.000 yêu cầu miễn phí = 11.600,00 USD
Tổng phí Kiểm soát gian lận = 11.620,00 USD
Tổng phí gộp = 11653,00 USD/tháng
-
Trường hợp K: ACL web chỉ có Ngăn ngừa gian lận trong tạo tài khoản trên trang đăng ký, với 3 quy tắc do bạn viết tại 1500 WCU và kiểm tra nội dung 16kb, gửi 5 triệu yêu cầu
Giả sử bạn có một ACL web với tính năng ngăn ngừa gian lận tạo tài khoản với 1500 đơn vị dung lượng web, kiểm tra 5 triệu yêu cầu với giới hạn kiểm tra nội dung mặc định là 16KB.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 3 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * 5 triệu = 3,00 USD
Gói đăng ký Ngăn ngừa gian lận trong tạo tài khoản = 10,00 USD * 1 = 10,00 USD
Phí yêu cầu Kiểm soát gian lận = (1000,00 USD/triệu * 2 triệu yêu cầu) + (700,00 USD/triệu * 3 triệu yêu cầu) + 10.000 yêu cầu miễn phí = 4100,00 USD
Tổng phí Kiểm soát gian lận = 4110,00 USD
Tổng phí gộp = 4122,00 USD/tháng
-
Trường hợp L: ACL web chỉ áp dụng Ngăn ngừa chiếm đoạt tài khoản trên các trang đăng nhập, với 3 quy tắc do bạn viết tại 1500 WCU và kiểm tra nội dung 16kb, gửi 15 triệu yêu cầu
Giả sử bạn có một ACL web với tính năng ngăn ngừa chiếm đoạt tài khoản với 1500 đơn vị dung lượng web, kiểm tra 15 triệu yêu cầu với giới hạn kiểm tra nội dung mặc định là 16KB.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (1 nhóm quy tắc được quản lý + 3 quy tắc) = 4,00 USD
Phí yêu cầu = 0,60 USD/triệu * 15 triệu = 9,00 USD
Gói đăng ký Ngăn ngừa chiếm đoạt tài khoản = 10,00 USD * 1 = 10,00 USD
Phí yêu cầu Kiểm soát gian lận = (1000,00 USD/triệu * 2 triệu yêu cầu) + (700,00 USD/triệu * 3 triệu yêu cầu) + (400,00 USD * 10 triệu yêu cầu) + 10.000 yêu cầu miễn phí = 8100,00 USD
Tổng phí Kiểm soát gian lận = 8110,00 USD
Tổng phí gộp = 8128,00 USD/tháng
-
Trường hợp M: ACL web được tạo thông qua trải nghiệm chỉ với 1 cú nhấp chuột trên Trình cân bằng tải ứng dụng, qua đó thêm 3 nhóm quy tắc được quản lý, gửi 10 triệu yêu cầu
Giả sử bạn đã sử dụng Trình cân bằng tải ứng dụng để tạo ACL web, kiểm tra 10 triệu yêu cầu.Phí ACL web = 5,00 USD * 1 = 5,00 USD
Phí quy tắc = 1,00 USD * (3 nhóm quy tắc được quản lý) = 3,00 USD
Phí yêu cầu = 0,60 USD/triệu * 10 triệu = 6,00 USD
Tổng chi phí kết hợp = 14,00 USD/tháng cho mỗi 10 triệu yêu cầu
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS
Liên hệ với các chuyên gia AWS để được báo giá riêng