Prezzi di AWS WAF
I costi di AWS WAF sono basati sul numero di liste di controllo degli accessi Web (ACL Web ) create, sul numero di regole aggiunte per ACL Web e al numero di richieste Web ricevute. Non sono previsti impegni anticipati. I costi di AWS WAF si aggiungono ai prezzi di Amazon CloudFront, ai prezzi di AWS Cognito, ai prezzi di Application Load Balancer (ALB), ai prezzi di Gateway Amazon API o ai prezzi di AWS AppSync.
Componenti dei prezzi
-
AWS WAF
-
Rilevamento dei bot
-
Controllo frodi
-
AWS WAF
-
Ti verranno addebitati i costi per ogni lista di controllo degli accessi Web (ACL Web) creata e per ogni regola creata per tale ACL. Inoltre, verrà effettuato un addebito per il numero di richieste Web elaborate dalla ACL Web. I prezzi possono variare a seconda delle Regioni AWS. Le tariffe mensili sono ripartite proporzionalmente per ora. Il prezzo di AWS WAF Classic è lo stesso di quello mostrato nella tabella riportata sotto.
Verrà effettuato un addebito per le regole all'interno di gruppi di regole create da te. Inoltre, verrà effettuato un addebito di 1 USD al mese (ripartito proporzionalmente su base oraria) per ogni gruppo di regole o per ogni gruppo di regole gestite associato alla tua ACL Web.
* Ti verranno addebitati ulteriori 0,20 USD per milione di richieste per ogni 500 WCU utilizzate dall'ACL Web oltre l'allocazione predefinita di 1500. Inoltre, ti verranno addebitati 0,30 USD per milione di richieste per ogni 16 KB aggiuntivi analizzati oltre il limite predefinito per le ispezioni del corpo predefinito. Per ulteriori informazioni sui limiti predefiniti, consulta la Guida per gli sviluppatori.
AWS WAF supporta azioni di regole standard come Allow, Block, Count senza costi aggiuntivi. Verrà addebitato un importo per ogni tentativo CAPTCHA e risposta al problema, come indicato nella tabella seguente.
Un tentativo CAPTCHA avviene quando un utente risolve un problema CAPTCHA che viene inviato ad AWS WAF per essere analizzato, a prescindere dal risultato. Una singola risposta CAPTCHA può avere diversi risultati.
Una risposta a una sfida avviene quando un utente riceve una pagina di sfida da AWS WAF come risultato di un'azione di sfida, indipendentemente dal fatto che l'utente abbia tentato o meno la sfida.
-
Rilevamento dei bot
-
Il rilevamento dei bot di AWS WAF è una serie di regole gestite da AWS che ti permette di avere visibilità e controllo del traffico comune e intenso dei bot che può comportare un consumo delle risorse in eccesso, parametri di asimmetria, tempo di inattività o altre attività indesiderate. Il rilevamento dei bot comune include gratuitamente i primi 10 milioni di richieste al mese. Il rilevamento dei bot mirato include gratuitamente il primo milione di richieste al mese.
La seguente tabella riporta le funzionalità di sicurezza facoltative che possono essere abilitate sulla tua ACL Web. Questi costi si aggiungono a quelli di AWS WAF indicati nella tabella sopra. Il risparmio sui costi che ottieni abilitando la protezione avanzata delle risorse di AWS Shield non si applica alle funzioni di sicurezza elencate nella tabella seguente. Il prezzo è lo stesso in tutte le Regioni AWS. Paghi una tassa di sottoscrizione (proporzionale all'ora), la tassa di richiesta e la tassa di analisi, laddove applicabile.
Un tentativo CAPTCHA avviene quando un utente risolve un problema CAPTCHA che viene inviato ad AWS WAF per essere analizzato, a prescindere dal risultato. Una singola risposta CAPTCHA può avere diversi risultati.
Una risposta a una sfida avviene quando un utente riceve una pagina di sfida da AWS WAF come risultato di un'azione di sfida, indipendentemente dal fatto che l'utente abbia tentato o meno la sfida.
-
Controllo frodi
-
Il controllo frodi AWS WAF rappresenta regole gestite da AWS che proteggono le pagine di accesso e registrazione da attacchi come il furto di credenziali, la violazione delle credenziali e la creazione di account falsi.
Controllo frodi AWS WAF consiste nella prevenzione di frodi e acquisizioni di account durante la creazione di account. Ti verrà addebitato una tariffa di richiesta come indicato nella tabella seguente per il totale delle richieste analizzate da Prevenzione dell'acquisizione degli account e Creazione di account e prevenzione delle frodi. Paghi anche una quota di abbonamento di 10 USD al mese per WebACL per l'utilizzo dell'AMR.
Un tentativo CAPTCHA avviene quando un utente risolve un problema CAPTCHA che viene inviato ad AWS WAF per essere analizzato, a prescindere dal risultato. Una singola risposta CAPTCHA può avere diversi risultati.
Una risposta a una sfida avviene quando un utente riceve una pagina di sfida da AWS WAF come risultato di un'azione di sfida, indipendentemente dal fatto che l'utente abbia tentato o meno la sfida.
Gruppi di regole gestite nel Marketplace AWS
Quando ti iscrivi ad un gruppo di regole gestite fornite da un rivenditore di AWS Marketplace, ti verranno addebitati dei costi aggiuntivi in base al prezzo fissato dal rivenditore. Questi costi si aggiungono a quelli di AWS WAF indicati sopra.
Esempi di prezzo
-
Caso A: nessun gruppo di regole gestite e 19 regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (19 regole) = 19,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali combinati = 30,00 USD/mese -
Caso B: un gruppo di regole gestite da un rivenditore AWS Marketplace e nove regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese. Supponiamo, inoltre, che il rivenditore abbia fissato un prezzo per le sue regole gestite di 20,00 USD al mese (ripartiti proporzionalmente su base oraria) e 1,20 USD per 1 milione di richieste viste ed elaborate dal gruppo di regole gestite.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 9 regole) = 10,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali di AWS WAF = 21,00 USD/meseCosti del gruppo di regole gestite = 20,00 USD
Costi delle richieste del gruppo di regole gestite = 1,20 USD/milione * 10 milioni = 12,00 USD
Costi totali di AWS Marketplace = 32,00 USD/meseCosti totali combinati = 53,00 USD/mese
-
Caso C: un gruppo di regole che contiene cinque regole e nove regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 10 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole + 5 regole + 9 regole) = 15,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali combinati = 26,00 USD/mese -
Caso D: Bot Control abilitato sulla ACL Web e sette regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 22 milioni di richieste al mese.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 7 regole) = 8,00 USD
Costi delle richieste = 0,60 USD/milione * 22 milioni = 13,20 USD
Costi totali di AWS WAF = 26,20 USD/meseCosti del Bot Control = 10,00 USD * 1 = 10,00 USD
Costi delle richieste di Bot Control = 1,00 USD/milione * (22 milioni di richieste - 10 milioni di richieste gratuite) = 12,00 USD
Costi totali del Bot Control = 22,00 USD/mese
Costi totali combinati = 48,20 USD/mese
-
Caso E: Bot Control Comune con istruzione di restringere l'ambito di applicazione abilitato su ACL Web e sette regole scritte da te
Supponiamo che hai un'applicazione Web con un traffico di 20 milioni di richieste al mese. Supponiamo anche che hai specificato un’istruzione per restringere l’ambito di applicazione per limitare il traffico esaminato dal Bot Control, con una conseguente diminuzione del 50% nel traffico esaminato dal Bot Control.Costo ACL Web = 5,00 USD * 1 = 5,00 USD
Costi delle regole = 1,00 USD * (1 gruppo di regole gestite + 7 regole) = 8,00 USD
Costi delle richieste = 0,60 USD/milione * 20 milioni = 12,00 USD
Costi totali di WAF = 25,00 USD/meseCosti del Bot Control = 10,00 USD * 1 = 10,00 USD
Costi delle richieste di Bot Control = 1,00 USD/milione * (20 milioni di richieste * 50% - 10 milioni di richieste gratuite) = 0 USD
Costi totali del Bot Control = 10,00 USD/mese
Costi totali combinati = 35,00 USD/mese
-
Caso F: Bot Control Pervasivo abilitato su 3 ACL Web e 21 regole scritte da te che elaborano 35 milioni di richieste
Supponiamo che hai diverse applicazioni Web protette da 3 ACL Web con un traffico complessivo di 35 milioni di richieste al mese.Costo di ACL Web = 5,00 USD * 3 = 15,00 USD
Costi della regola = 1,00 USD * (3 gruppi di regole gestite + 21 regole) = 24,00 USD
Costi delle richieste = 0,60 USD/milione * 35 milioni = 21,00 USD
Costi totali di WAF = 60,00 USD/meseCosti del Bot Control = 10,00 USD * 3 = 30,00 USD
Costi delle richieste di Bot Control = 10,00 USD/milione * (35 milioni di richieste - 1 milione di richieste gratuite) = 340,00 USD
Costi totali del Bot Control = 370,00 USD/meseCosti totali combinati = 430,00 USD/mese
-
Caso G: ACL Web con CAPTCHA abilitato e contenente 4 regole che ispezionano 100 milioni di richieste
Supponiamo di avere un'applicazione Web con 4 regole e un traffico di 100 milioni di richieste al mese.CAPTCHA è abilitato per una o più regole che, insieme, raggiungono un milione di richieste al mese. Di quelle richieste, vengono tentate 10.000 sfide CAPTCHA e 1.000 vanno a buon fine, generando 1.000 richieste di un nuovo tentativo. Per le restanti richieste che rispettano i requisiti, le sfide CAPTCHA non vengono tentate o la richiesta viene automaticamente consentita senza dover completare una sfida perché l'utente aveva precedentemente completato una sfida CAPTCHA entro la finestra di tempo di bypass configurata.
Costi dell'ACL Web = 5 USD * 1 = 5 USD
Costi delle regole = 1,00 USD * (4 regole) = 4,00 USD
Costi delle richieste = 0,60 USD/milione * (100 milioni di richieste + 1.000 nuovi tentativi) = 60,00 USD
Tentativi CAPTCHA = 0,40 USD/mille * 10.000 = 4,00 USDCosti totali combinati = 73,00 USD/mese
-
Caso H: ACL Web con 1.500 WCU che esaminano 100 milioni e 1 milione di richieste con dimensioni del corpo rispettivamente di 16 KB e 32 KB
Supponiamo di avere un'ACL Web con 1.500 unità di capacità Web che analizzano 100 milioni di richieste con una dimensione del corpo di 16 KB e 1 milione di richieste con una dimensione del corpo di 32 KBCosti dell'ACL Web = 5 USD * 1 = 5 USD
Costi delle regole = 1 USD * (4 regole) = 4 USD
Costi delle richieste = 0,60 USD/milione * (100 milioni di richieste) = 60,00 USD
Costi di gestione di richieste sovradimensionate per una dimensione del corpo di 32 kb = 0,90 USD/milione* (1 milione di richieste) = 0,90 USDCosti totali combinati = 69,90 USD/mese
*Per ACL Web associate alle distribuzioni CloudFront
-
Caso I: ACL Web con 2.000 WCU che ispezionano 100 milioni di richieste, con un limite predefinito di ispezione del corpo della richiesta di 16 KB
Supponiamo di avere un'ACL Web con 2.000 unità di capacità Web che ispezionano 100 milioni di richieste con una dimensione del corpo di 16 KB.Costi dell'ACL Web = 5 USD * 1 = 5 USD
Costi delle regole = 1 USD * (4 regole) = 4 USD
Costi delle richieste = 0,80 USD/milione * (100 milioni di richieste) = 80 USDCosti totali combinati = 89 USD/mese
*Per ACL Web associate alle distribuzioni CloudFront
-
Caso J: ACL Web con prevenzione dell'acquisizione dell'account applicata nelle pagine di accesso e prevenzione delle frodi nella creazione dell'account nella pagina di registrazione, con 3 regole scritte dall'utente a 1.500 WCU e ispezione del corpo da 16 KB, invio di 40 milioni di richieste
Supponiamo di disporre di un'ACL Web con prevenzione dell'acquisizione di account e prevenzione delle frodi nella creazione di account con 1.500 unità di capacità Web che ispezionano 40 milioni di richieste con un limite predefinito di ispezione del corpo di 16 KB.Costi dell'ACL Web = 5 USD * 1 = 5 USD
Costi della regola = 1 USD * (1 gruppo di regole gestite + 3 regole) = 4 USD
Costi delle richieste = 0,60 USD/milione * 40 milioni = 24 USD
Sottoscrizione per la prevenzione dell'acquisizione di account = 10 USD * 1 = 10 USD
Sottoscrizione per la prevenzione delle frodi per la creazione di un account = 10 USD * 1 = 10 USD
Addebiti per le richieste di controllo anti-frode = (1.000 USD/milione * 2 milioni di richieste) + (700 USD/milione * 3 milioni di richieste) + (400 USD/milione * 10 milioni di richieste) + (200 USD/milione * 15 milioni di richieste) + (50 USD/milione * 10 milioni di richieste) + 10.000 richieste gratuite = 11.600 USD
Costo totale del controllo frodi = 11.620 USD
Costi totali combinati = 11653 USD/mese
-
Caso K: ACL Web con solo prevenzione delle frodi per la creazione di un account nella pagina di registrazione, con 3 regole scritte dall'utente a 1.500 WCU e ispezione del corpo da 16 KB, che inviano 5 milioni di richieste
Supponiamo di disporre di un'ACL Web con prevenzione delle frodi nella creazione di un account con 1.500 unità di capacità Web, che ispeziona 5 milioni di richieste con un limite predefinito di ispezione del corpo di 16 KB.Costi dell'ACL Web = 5 USD * 1 = 5 USD
Costi della regola = 1,00 USD * (1 gruppo di regole gestite + 3 regole) = 4,00 USD
Costi delle richieste = 0,60 USD/milione * 5 milioni = 3 USD
Sottoscrizione per la prevenzione delle frodi per la creazione di un account = 10 USD * 1 = 10 USD
Costi delle richieste del controllo frodi = (1.000 USD/milione * 2 milioni di richieste) + (700 USD/milione * 3 milioni di richieste) + 10.000 richieste gratuite = 4.100 USD
Costo totale del controllo frodi = 4.110 USD
Costi totali combinati = 4.122 USD/mese
-
Caso L: ACL Web con la sola prevenzione dell'acquisizione dell'account applicata alle pagine di accesso, con 3 regole scritte dall'utente con 1.500 WCU e ispezione del corpo da 16 KB, che inviano 15 milioni di richieste
Supponiamo di disporre di un'ACL Web con prevenzione dell'acquisizione di account con 1.500 unità di capacità Web, che ispeziona 15 milioni di richieste con un limite predefinito di ispezione del corpo di 16 KB.Costi dell'ACL Web = 5 USD * 1 = 5 USD
Costi della regola = 1 USD * (1 gruppo di regole gestite + 3 regole) = 4 USD
Costi delle richieste = 0,60 USD/milione * 15 milioni = 9 USD
Sottoscrizione per la prevenzione dell'acquisizione di account = 10 USD * 1 = 10 USD
Costi delle richieste del controllo frodi = (1000 USD/milione * 2 milioni di richieste) + (700 USD/milione * 3 milioni di richieste) + (400 USD/milione + 10 milioni di richieste) + 10.000 richieste gratuite = 8.100 USD
Costo totale del controllo frodi = 8.110 USD
Costi totali combinati = 8.128 USD/mese
-
Caso M: ACL Web creato utilizzando l'esperienza con 1 clic di Application Load Balancer, che aggiunge 3 gruppi di regole gestiti, inviando 10 milioni di richieste
Supponiamo che tu abbia utilizzato un Application Load Balancer per creare un ACL Web, controllando 10 milioni di richieste.Costi dell'ACL Web = 5,00 USD * 1 = 5,00 USD
Costi della regola = 1,00 USD * (3 gruppi di regole gestite) = 3,00 USD
Costi delle richieste = 0,60 USD/milione * 10 milioni = 6,00 USD
Costi totali combinati = 14,00 USD/mese per 10 milioni di richieste
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato