Harga AWS WAF
Biaya AWS WAF didasarkan pada jumlah daftar kontrol akses web (ACL web) yang Anda buat, jumlah aturan yang ditambahkan per ACL web, dan jumlah permintaan web yang Anda terima. Tidak ada komitmen di awal. Biaya AWS WAF merupakan tambahan dari harga Amazon CloudFront, harga AWS Cognito, harga Penyeimbang Beban Aplikasi (ALB), harga Amazon API Gateway, atau harga AWS AppSync.
Komponen harga
-
AWS WAF
-
Kontrol Bot
-
Kontrol Kecurangan
-
AWS WAF
-
Anda akan dikenai biaya untuk setiap web ACL yang Anda buat dan setiap aturan yang Anda buat per web ACL. Selain itu, Anda akan dikenai biaya untuk jumlah permintaan web yang diproses oleh web ACL. Harga dapat bervariasi di seluruh Wilayah AWS. Biaya bulanan dihitung prorata per jam. Harga untuk AWS WAF Classic sama seperti yang ditunjukkan pada tabel di bawah ini.
Anda akan dikenai biaya untuk aturan di dalam grup aturan yang Anda buat. Selain itu, Anda akan dikenai biaya 1,00 USD per bulan (dihitung prorata per jam) untuk setiap grup aturan atau setiap grup aturan terkelola yang Anda tambahkan ke web ACL.
* Anda akan dikenai biaya tambahan sebesar 0,20 USD per juta permintaan untuk setiap 500 WCU yang digunakan Web ACL di luar alokasi default 1.500. Selain itu, Anda akan dikenai biaya sebesar 0,30 USD per juta permintaan untuk setiap 16 KB tambahan yang dianalisis di luar batas inspeksi isi default. Untuk informasi selengkapnya mengenai batas default, lihat Panduan Developer.
AWS WAF mendukung tindakan aturan standar, seperti Izinkan, Blokir, Hitung tanpa biaya tambahan. Anda akan dikenai biaya per setiap upaya CAPTCHA dan respons Tantangan sesuai tabel di bawah ini.
Upaya CAPTCHA adalah saat pengguna menyelesaikan tantangan CAPTCHA yang dikirimkan ke AWS WAF untuk dianalisis, terlepas dari apa pun hasilnya. Satu respons CAPTCHA dapat menghasilkan banyak upaya.
Respons tantangan adalah saat AWS WAF memberikan halaman tantangan kepada pengguna sebagai hasil dari tindakan tantangan, terlepas dari apakah pengguna mencoba tantangan tersebut.
-
Kontrol Bot
-
Kontrol Bot AWS WAF adalah Aturan Terkelola AWS yang memberi Anda visibilitas dan kontrol atas lalu lintas bot yang umum serta tersebar luas, yang dapat mengonsumsi sumber daya dalam jumlah besar, metrik skew, sehingga menyebabkan waktu henti atau aktivitas lain yang tidak diinginkan. Kontrol Bot Umum mencakup 10 juta permintaan pertama per bulan secara gratis. Kontrol Bot Umum Tertarget mencakup 1 juta permintaan pertama per bulan secara gratis.
Tabel berikut mencantumkan biaya untuk fitur keamanan tambahan yang dapat diaktifkan di web ACL Anda. Biaya tersebut merupakan tambahan dari harga AWS WAF yang tercantum dalam tabel sebelumnya. Penghematan yang Anda terima karena mengaktifkan perlindungan sumber daya AWS Shield Advanced tidak berlaku untuk fitur keamanan yang tercantum dalam tabel berikut. Harga sama di seluruh Wilayah AWS. Anda membayar biaya langganan (dihitung secara prorata per jam), biaya permintaan, dan biaya analisis jika berlaku.
Upaya CAPTCHA adalah saat pengguna menyelesaikan tantangan CAPTCHA yang dikirimkan ke AWS WAF untuk dianalisis, terlepas dari apa pun hasilnya. Satu respons CAPTCHA dapat menghasilkan banyak upaya.
Respons tantangan adalah saat AWS WAF memberikan halaman tantangan kepada pengguna sebagai hasil dari tindakan tantangan, terlepas dari apakah pengguna mencoba tantangan tersebut.
-
Kontrol Kecurangan
-
Kontrol Kecurangan AWS WAF adalah Aturan Terkelola AWS yang melindungi halaman login dan pendaftaran Anda dari berbagai serangan seperti serangan credential stuffing, credential cracking, dan pembuatan akun palsu.
Kontrol Kecurangan AWS WAF terdiri dari Pencegahan Pengambilalihan Akun dan Pencegahan Penipuan Pembuatan Akun. Anda akan dikenakan biaya permintaan sesuai tabel berikut untuk total permintaan yang dianalisis oleh Pencegahan Pengambilalihan Akun dan Pencegahan Penipuan Pembuatan Akun. Anda juga membayar biaya berlangganan sebesar 10 USD per bulan per WebACL untuk menggunakan AMR.
Upaya CAPTCHA adalah saat pengguna menyelesaikan tantangan CAPTCHA yang dikirimkan ke AWS WAF untuk dianalisis, terlepas dari apa pun hasilnya. Satu respons CAPTCHA dapat menghasilkan banyak upaya.
Respons tantangan adalah saat AWS WAF memberikan halaman tantangan kepada pengguna sebagai hasil dari tindakan tantangan, terlepas dari apakah pengguna mencoba tantangan tersebut.
Grup aturan terkelola dari AWS Marketplace
Saat Anda berlangganan grup aturan terkelola yang disediakan oleh penjual AWS Marketplace, Anda akan dikenai biaya tambahan berdasarkan harga yang ditetapkan oleh penjual. Biaya tersebut akan ditambahkan ke biaya AWS WAF yang dijelaskan sebelumnya.
Contoh harga
-
Kasus A: Tidak ada grup aturan terkelola dan 19 aturan yang Anda tulis
Mari kita asumsikan bahwa Anda memiliki aplikasi web dengan lalu lintas 10 juta permintaan per bulan.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (19 aturan) = 19,00 USD
Biaya permintaan = 0,60/juta USD * 10 juta = 6,00 USD
Total biaya gabungan = 30,00 USD/bulan -
Kasus B: Satu grup aturan terkelola dari penjual di AWS Marketplace, dan 9 aturan yang Anda tulis
Mari kita asumsikan bahwa Anda memiliki aplikasi web dengan lalu lintas 10 juta permintaan per bulan. Mari kita asumsikan bahwa penjual menetapkan harga grup aturan terkelola sebesar 20,00 USD/bulan (dihitung prorata per jam) dan 1,20 USD per 1 juta permintaan yang dilihat dan diproses oleh grup aturan terkelola.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 9 aturan) = 10,00 USD
Biaya permintaan = 0,60/juta USD * 10 juta = 6,00 USD
Total biaya AWS WAF = 21,00 USD/bulanBiaya grup aturan terkelola = 20,00 USD
Biaya permintaan grup aturan terkelola = 1,20/juta USD * 10 juta = 12,00 USD
Total biaya AWS Marketplace = 32,00 USD/bulanTotal biaya gabungan = 53,00 USD/bulan
-
Kasus C: Satu grup aturan yang berisi 5 aturan, dan 9 aturan yang Anda tulis
Mari kita asumsikan bahwa Anda memiliki aplikasi web dengan lalu lintas 10 juta permintaan per bulan.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan + 5 aturan + 9 aturan) = 15,00 USD
Biaya permintaan = 0,60/juta USD * 10 juta = 6,00 USD
Total biaya gabungan = 26,00 USD/bulan -
Kasus D: Kontrol Bot diaktifkan di web ACL dan 7 aturan yang Anda tulis
Mari asumsikan bahwa Anda memiliki aplikasi web dengan lalu lintas 22 juta permintaan per bulan.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 7 aturan) = 8,00 USD
Biaya permintaan = 0,60/juta USD * 22 juta = 13,20 USD
Total biaya WAF = 26,20 USD/bulanBiaya Kontrol Bot = 10,00 USD * 1 = 10,00 USD
Biaya permintaan Kontrol Bot = 1,00/juta USD * (22 juta permintaan - 10 juta permintaan gratis) = 12,00 USD
Total Biaya Kontrol Bot = 22,00 USD/bulan
Total biaya gabungan = 48,20 USD/bulan
-
Kasus E: Kontrol Bot Umum dengan statement scope down yang diaktifkan di WebACL dan 7 aturan yang Anda tulis
Mari asumsikan bahwa Anda memiliki aplikasi web dengan lalu lintas 20 juta permintaan per bulan. Selain itu, asumsikan bahwa Anda telah menetapkan statement scope down untuk membatasi lalu lintas yang diperiksa oleh Kontrol Bot, sehingga menyebabkan penurunan lalu lintas yang dievaluasi oleh Kontrol Bot sebesar 50%.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 7 aturan) = 8,00 USD
Biaya permintaan = 0,60/juta USD * 20 juta = 12,00 USD
Total biaya WAF = 25,00 USD/bulanBiaya Kontrol Bot = 10,00 USD * 1 = 10,00 USD
Biaya permintaan Kontrol Bot = 1,00/juta USD * (20 juta permintaan * 50% - 10 juta permintaan gratis) = 0 USD
Total Biaya Kontrol Bot = 10,00 USD/bulan
Total biaya gabungan = 35,00 USD/bulan
-
Kasus F: Kontrol Bot Tertarget diaktifkan di 3 WebACL dan 21 aturan yang Anda tulis, memproses 35 juta permintaan
Anggaplah Anda memiliki beberapa aplikasi web yang dilindungi oleh 3 web ACL dengan lalu lintas gabungan 35 juta permintaan per bulan.Biaya Web ACL = 5,00 USD * 3 = 15,00 USD
Biaya aturan = 1,00 USD * (3 grup aturan terkelola + 21 aturan) = 24,00 USD
Biaya permintaan = 0,60/juta USD * 35 juta = 21,00 USD
Total biaya WAF = 60,00 USD/bulanBiaya Kontrol Bot = 10,00 USD * 3 = 30,00 USD
Biaya permintaan Kontrol Bot = 10,00/juta USD * (35 juta permintaan - 1 juta permintaan gratis) = 340,00 USD
Total Biaya Kontrol Bot = 370,00 USD/bulanTotal biaya gabungan = 430,00 USD/bulan
-
Kasus G: Web ACL dengan CAPTCHA aktif dan berisi 4 aturan yang memeriksa 100 Juta permintaan
Anggaplah Anda memiliki aplikasi web dengan 4 aturan dan lalu lintas 100 juta permintaan per bulan.CAPTCHA diaktifkan untuk satu atau beberapa aturan yang, jika digabungkan, sesuai dengan 1 juta permintaan per bulan. Dari permintaan tersebut, 10.000 tantangan CAPTCHA dicoba dan 1.000 tantangan di antaranya berhasil dilalui, yang menghasilkan 1.000 permintaan percobaan ulang. Untuk permintaan lainnya yang sesuai dengan aturan, tantangan CAPTCHA tidak dicoba atau permintaan diizinkan secara otomatis tanpa harus menyelesaikan tantangan karena pengguna telah menyelesaikan tantangan CAPTCHA sebelumnya dalam periode waktu bypass yang dikonfigurasi.
Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (4 aturan) = 4,00 USD
Biaya permintaan = 0,60 USD/juta * (100 juta permintaan + 1.000 percobaan ulang) = 60,00 USD
Upaya CAPTCHA = 0,40 USD/ribu * 10.000 = 4,00 USDTotal biaya gabungan = 73,00 USD/bulan
-
Kasus H: Web ACL dengan 1.500 WCU yang menginspeksi 100 juta dan 1 juta permintaan dengan ukuran isi masing-masing sebesar 16 KB dan 32 KB
Mari asumsikan bahwa Anda memiliki web ACL dengan 1.500 unit kapasitas web yang menginspeksi 100 juta permintaan dengan ukuran isi sebesar 16 KB dan 1 juta permintaan dengan ukuran isi sebesar 32 KB.Biaya web ACL* = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (4 aturan) = 4,00 USD
Biaya permintaan = 0,60 USD/juta * (100 juta permintaan) = 60,00 USD
Biaya penanganan permintaan yang terlalu besar untuk ukuran isi 32kb = 0,90 USD/juta * (1 juta permintaan) = 0,90 USDTotal biaya gabungan = 69,90 USD/bulan
*Untuk WebACL yang terkait dengan distribusi CloudFront
-
Kasus I: Web ACL dengan 2000 WCU yang menginspeksi 100 juta permintaan, dengan batas inspeksi isi permintaan default sebesar 16 KB
Mari asumsikan bahwa Anda memiliki web ACL dengan 2.000 unit kapasitas web yang menginspeksi 100 juta permintaan dengan ukuran isi sebesar 16 KB.Biaya web ACL* = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (4 aturan) = 4,00 USD
Biaya permintaan = 0,80 USD/juta * (100 juta permintaan) = 80,00 USDTotal biaya gabungan = 89,00 USD/bulan
*Untuk WebACL yang terkait dengan distribusi CloudFront
-
Kasus J: Web ACL dengan pencegahan pengambilalihan akun yang diterapkan pada halaman login dan pencegahan penipuan pembuatan akun pada halaman pendaftaran, dengan 3 aturan yang Anda tulis pada 1.500 WCU dan inspeksi isi sebesar 16 KB, yang mengirimkan 40 juta permintaan
Mari asumsikan bahwa Anda memiliki web ACL dengan pencegahan pengambilalihan akun dan pencegahan penipuan pembuatan akun dengan 1.500 unit kapasitas web yang menginspeksi 40 juta permintaan dengan batas inspeksi isi default sebesar 16 KB.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 3 aturan) = 4,00 USD
Biaya permintaan = 0,60 USD/juta * 40 juta = 24,00 USD
Langganan Pencegahan Pengambilalihan Akun = 10,00 USD * 1 = 10,00 USD
Langganan Pencegahan Penipuan Pembuatan Akun = 10,00 USD * 1 = 10,00 USD
Biaya permintaan Kontrol Kecurangan = (1.000,00 USD/juta * 2 juta permintaan) + (700,00 USD/juta * 3 juta permintaan) + (400,00 USD/juta * 10 juta permintaan) + (200,00 USD/juta * 15 juta permintaan) + (50,00 USD/juta * 10 juta permintaan) + 10.000 permintaan gratis = 11.600,00 USD
Total biaya Kontrol Kecurangan = 11.620,00 USD
Total biaya gabungan = 11.653,00 USD/bulan
-
Kasus K: Web ACL dengan hanya menerapkan pencegahan penipuan pembuatan akun pada halaman pendaftaran, dengan 3 aturan yang Anda tulis pada 1.500 WCU dan inspeksi isi sebesar 16 KB, yang mengirimkan 5 juta permintaan
Mari asumsikan bahwa Anda memiliki ACL web dengan pencegahan penipuan pembuatan akun yang memiliki 1.500 unit kapasitas web, yang menginspeksi 5 juta permintaan dengan batas inspeksi isi default sebesar 16 KB.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 3 aturan) = 4,00 USD
Biaya permintaan = 0,60 USD/juta * 5 juta = 3,00 USD
Langganan Pencegahan Penipuan Pembuatan Akun = 10,00 USD * 1 = 10,00 USD
Biaya permintaan Kontrol Kecurangan = (1.000,00 USD/juta * 2 juta permintaan) + (700,00 USD/juta * 3 juta permintaan) + 10.000 permintaan gratis = 4.100,00 USD
Total biaya Kontrol Kecurangan = 4.110,00 USD
Total biaya gabungan = 4.122,00 USD/bulan
-
Kasus L: Web ACL dengan hanya menerapkan pencegahan pengambilalihan akun pada halaman sign-in, dengan 3 aturan yang Anda tulis pada 1.500 WCU dan inspeksi isi sebesar 16 KB, yang mengirimkan 15 juta permintaan
Mari asumsikan bahwa Anda memiliki web ACL dengan pencegahan pengambilalihan akun yang memiliki 1.500 unit kapasitas web, yang menginspeksi 15 juta permintaan dengan batas inspeksi isi default sebesar 16 KB.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (1 grup aturan terkelola + 3 aturan) = 4,00 USD
Biaya permintaan = 0,60 USD/juta * 15 juta = 9,00 USD
Langganan Pencegahan Pengambilalihan Akun = 10,00 USD * 1 = 10,00 USD
Biaya permintaan Kontrol Kecurangan = (1.000,00 USD /juta * 2 juta permintaan) + (700,00 USD/juta * 3 juta permintaan) + (400,00 USD/juta * 10 juta permintaan) + 10,000 permintaan gratis = 8.100,00 USD
Total biaya Kontrol Kecurangan = 8.110,00 USD
Total biaya gabungan = 8.128,00 USD/bulan
-
Kasus M: ACL Web dibuat menggunakan pengalaman 1-klik Penyeimbang Beban Aplikasi, yang menambahkan 3 grup aturan terkelola, mengirimkan 10 Juta permintaan
Mari kita asumsikan Anda menggunakan Penyeimbang Beban Aplikasi untuk membuat ACL web, memeriksa 10 Juta permintaan.Biaya web ACL = 5,00 USD * 1 = 5,00 USD
Biaya aturan = 1,00 USD * (3 grup aturan terkelola) = 3,00 USD
Biaya permintaan = 0,60/juta USD * 10 juta = 6,00 USD
Total biaya gabungan = 14,00 USD/bulan per 10 juta permintaan
Sumber daya harga tambahan
Hitung biaya bulanan Anda dengan mudah dengan AWS
Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi