AWS-WAF-Preise
Die Preise von AWS WAF basieren auf der Anzahl der von Ihnen erstellten Web-Zugriffskontrolllisten (Web-ACLs), der Anzahl der von Ihnen pro Web-ACL hinzugefügten Regeln und der Anzahl der erhaltenen Webanfragen. Es müssen keine Vorauszahlungen geleistet werden. Die Gebühren für AWS WAF verstehen sich zusätzlich zu den Preisen für Amazon CloudFront, AWS Cognito, Application Load Balancer (ALB), Amazon API Gateway oder AWS AppSync.
Komponenten der Preisgestaltung
-
AWS WAF
-
Bot Control
-
Betrugsbekämpfung
-
AWS WAF
-
Ihnen wird jede von Ihnen erstellte Web-ACL und jede Regel, die Sie pro Web-ACL erstellen, in Rechnung gestellt. Darüber hinaus wird Ihnen die Anzahl der Web-Anfragen in Rechnung gestellt, die von der Web-ACL verarbeitet werden. Die Preise können je nach AWS-Region variieren. Monatliche Gebühren werden auf stündlicher Basis berechnet. Der Preis für AWS WAF Classic ist derselbe wie in der obigen Tabelle angezeigt.
Regeln innerhalb von Regelgruppen, die von Ihnen erstellt wurden, werden Ihnen in Rechnung gestellt. Darüber hinaus bezahlen Sie 1,00 USD pro Monat (stündlich umgelegt) für jede verwaltete Regelgruppe, die Sie Ihrer Web ACL hinzufügen.
* Für jeweils 500 WCUs, die die Web ACL über die Standardzuweisung von 1500 hinaus verwendet, werden Ihnen zusätzliche 0,20 USD pro Million Anfragen berechnet. Darüber hinaus werden Ihnen 0,30 USD pro Million Anfragen für jede weitere 16-KB-Analyse berechnet, die über das Standardlimit für die Körperinspektion hinausgeht. Weitere Informationen zu Standardlimits finden Sie im Entwicklerhandbuch.
AWS WAF unterstützt Standardregelaktionen wie Zulassen, Blockieren, Zählen ohne zusätzliche Kosten. Ihnen wird für jeden CAPTCHA-Versuch und jede Antwort auf eine Herausforderung eine Gebühr gemäß der folgenden Tabelle berechnet.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
-
Bot Control
-
AWS WAF Bot Control sind AWS-verwaltete Regeln, mit der Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Datenverkehr erhalten, der übermäßige Ressourcen verbrauchen kann, Metriken verzerrt, Ausfallzeiten oder andere unerwünschte Aktivitäten verursacht. Common Bot Control beinhaltet die ersten 10 Millionen Anfragen pro Monat kostenlos. Targeted Bot Control beinhaltet die ersten 1 Million Anfragen pro Monat kostenlos.
In der folgenden Tabelle sind die Gebühren für zusätzliche Sicherheitsfeatures aufgeführt, die in Ihrer Web-ACL aktiviert werden können. Diese Gebühren kommen zu den in der vorherigen Tabelle aufgeführten AWS-WAF-Gebühren hinzu. Die Kosteneinsparung, die Sie durch die Aktivierung des erweiterten Ressourcenschutzes von AWS Shield erhalten, gilt nicht für die in der folgenden Tabelle aufgeführten Sicherheitsfeatures. Der Preis ist in allen AWS-Regionen gleich. Sie zahlen Abonnementgebühren (stündlich umgelegt), Anfragegebühren und gegebenenfalls Analysegebühren.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
-
Betrugsbekämpfung
-
AWS-WAF-Betrugsbekämpfung umfasst AWS-verwaltete Regeln, die Ihre Log-In- und Anmeldeseiten vor Angriffen wie Credential Stuffing, Credential Cracking und Angriffen mit der Erstellung gefälschter Konten schützen.
AWS-WAF-Betrugsbekämpfung besteht aus der Verhinderung von Kontoübernahmen und der Verhinderung von Betrug bei der Kontoerstellung. Für die Gesamtzahl der Anfragen, die von der Betrugsprävention bei der Kontoübernahme und der Betrugsprävention bei der Kontoerstellung analysiert wurden, wird Ihnen eine Antragsgebühr gemäß der folgenden Tabelle berechnet. Sie zahlen außerdem eine Abonnementgebühr von 10 USD pro Monat pro WebACL für die Nutzung des AMR.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
Verwaltete Regelgruppen von AWS Marketplace
Wenn Sie eine verwaltete Regelgruppe, die von einem AWS Marketplace-Verkäufer bereitgestellt wird, werden Ihnen zusätzliche Gebühren auf der Grundlage des vom Verkäufer festgelegten Preises berechnet. Diese Gebühren fallen zusätzlich zu den zuvor angegebenen Gebühren für AWS WAF an.
Preisbeispiele
-
Fall A: Keine Managed Rule Group und 19 von Ihnen geschriebene Regeln
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (19 Regeln) = 19,00 USD
Anforderungsgebühren = 0,60 USD/Million * 10 Million = 6,00 USD
Kombinierte Gesamtgebühren = 30,00 USD/Monat -
Fall B: Eine verwaltete Regelgruppe eines AWS Marketplace-Verkäufers und 9 von Ihnen geschriebene Regeln
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat. Nehmen wir außerdem an, dass der Verkäufer den Preis seiner verwalteten Regelgruppe auf 20,00 USD pro Monat (anteilig stündlich) und 1,20 USD pro 1 Million gesehene Anforderungen festlegt, die von der verwalteten Regelgruppe verarbeitet werden.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 verwaltete Regelgruppe + 9 Regeln) = 10,00 USD
Anforderungsgebühren = 0,60 USD/Million * 10 Million = 6,00 USD
Gesamte AWS WAF-Gebühren = 21,00 USD/MonatGebühren für verwaltete Regelgruppen = 20,00 USD
Anforderungsgebühren für verwaltete Regelgruppe = 1,20 USD/Million * 10 Million = 12,00 USD
Gesamte AWS Marketplace-Gebühren = 32,00 USD/MonatKombinierte Gesamtgebühren = 53,00 USD/Monat
-
Fall C: Eine verwaltete Regelgruppe, die 5 Regeln und 9 von Ihnen geschriebene Regeln enthält
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 Regelgruppe + 5 Regeln + 9 Regeln) = 15,00 USD
Anforderungsgebühren = 0,60 USD/Million * 10 Million = 6,00 USD
Kombinierte Gesamtgebühren = 26,00 USD/Monat -
Fall D: Bot Control in Web-ACL aktiviert und 7 Regeln von Ihnen geschrieben
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 22 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 Managed Rule Group + 7 Regeln) = 8,00 USD
Anforderungsgebühren = 0,60 USD/Million * 22 Million = 13,20 USD
Gesamte WAF-Gebühren = 26,20 USD/MonatGebühren für Bot Control = 10,00 USD * 1 = 10,00 USD
Gebühren für Bot Control-Anforderungen = 1,00 USD/Million * (22 Mio. Anforderungen - 10 Mio. kostenlose Anforderungen) = 12,00 USD
Gesamtgebühren für Bot Control = 22,00 USD/Monat
Kombinierte Gesamtgebühren = 48,20 USD/Monat
-
Fall E: Common Bot Control mit Scope-Down-Anweisung in WebACL aktiviert und 7 Regeln von Ihnen geschrieben
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 20 Millionen Anforderungen pro Monat. Nehmen wir außerdem an, dass Sie über eine Scope-Down-Anweisung zur Einschränkung des von Bot Control inspizierten Traffic verfügen, was zu 50 % weniger von Bot Control beurteilten Traffic führt.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 Managed Rule Group + 7 Regeln) = 8,00 USD
Anforderungsgebühren = 0,60 USD/Million * 20 Million = 12,00 USD
WAF-Gesamtgebühren = 25,00 USD/MonatGebühren für Bot Control = 10,00 USD * 1 = 10,00 USD
Gebühren für Bot Control-Anforderungen = 1,00 USD/Million * (20 Mio. Anforderungen * 50 % - 10 Mio. kostenlose Anforderungen) = 0 USD
Gesamtgebühren für Bot Control = 10,00 USD/Monat
Kombinierte Gesamtgebühren = 35,00 USD/Monat
-
Fall F: Targeted Bot Control aktiviert auf 3 WebACLs und 21 von Ihnen geschriebene Regeln, die 35 Millionen Anfragen verarbeiten
Nehmen wir an, Sie habe mehrere Webanwendungen, die von 3 Web-ACLs geschützt werden und einen gemeinsamen Datenverkehr von 35 Mio. Anforderungen pro Monat haben.Web-ACL-Gebühren = 5,00 USD * 3 = 15,00 USD
Regelgebühren = 1,00 USD * (3 verwaltete Regelgruppen + 21 Regeln) = 24,00 USD
Anforderungsgebühren = 0,60 USD/Million * 35 Million = 21,00 USD
WAF-Gesamtgebühren = 60,00 USD/MonatGebühren für Bot Control = 10,00 USD * 3 = 30,00 USD
Gebühren für Bot Control-Anforderungen = 10,00 USD/Million * (35 Mio. Anforderungen - 1 Mio. kostenlose Anforderungen) = 340,00 USD
Gesamtgebühren für Bot Control = 370,00 USD/MonatKombinierte Gesamtgebühren = 430,00 USD / Monat
-
Fall G: Web-ACL mit aktiviertem Captcha und mit 4 Regeln zur Prüfung von 100 Millionen Anfragen
Nehmen wir an, Sie haben eine Webanwendung mit vier Regeln und einem Datenverkehr von 100 Millionen Anforderungen pro Monat.CAPTCHA ist für eine oder mehrere Regeln aktiviert, die zusammen auf 1 Million Anfragen pro Monat passen. Von diesen Anfragen werden 10 000 CAPTCHA-Herausforderungen versucht, von denen 1 000 erfolgreich sind, was zu 1 000 Wiederholungsanfragen führt. Für die übrigen Anfragen, die den Regeln entsprechen, wird entweder keine CAPTCHA-Abfrage versucht oder die Anfrage wird automatisch zugelassen, ohne dass eine Abfrage durchgeführt werden muss, weil der Benutzer zuvor eine CAPTCHA-Abfrage innerhalb des konfigurierten Bypass-Zeitfensters durchgeführt hatte.
Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (4 Regeln) = 4,00 USD
Monatliche Anforderungsgebühren = 0,60 USD / Million * (100 Millionen Anforderungen + 1 000 Wiederholungsversuche) = 60,00USD
CAPTCHA-Vorgänge = 0,40 USD / Tausend * 10 000 = 4,00 USDKombinierte Gesamtgebühren = 73,00 USD/Monat
-
Fall H: Web-ACL mit 1 500 WCUs zur Prüfung von 100 Mio. bzw. 1 Mio. Anfragen mit einer Körpergröße von 16 KB bzw. 32 KB
Nehmen wir an, Sie haben eine Web-ACL mit 1 500 Webkapazitätseinheiten, die 100 Millionen Anfragen mit einer Körpergröße von 16 KB und 1 Million Anfragen mit einer Körpergröße von 32 KB prüft.Web-ACL-Gebühren* = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (4 Regeln) = 4,00 USD
Monatliche Anforderungsgebühren = 0,60 USD/Million * (100 Millionen Anforderungen) = 60,00 USD
Bearbeitungsgebühren für übergroße Anfragen für eine Körpergröße von 32 KB = 0,90 USD pro Million * (1 Million Anfragen) = 0,90 USDKombinierte Gesamtgebühren = 69,90 USD/Monat
*Für WebACLs, die mit CloudFront-Distributionen verknüpft sind
-
Fall I: Web-ACL mit 2000 WCUs und einem Standardlimit für die Prüfung des Anforderungstextes von 16 KB
Nehmen wir an, Sie haben eine Web-ACL mit 2 000 Webkapazitätseinheiten, die 100 Millionen Anfragen mit einer Körpergröße von 16 KB prüfen.Web-ACL-Gebühren* = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (4 Regeln) = 4,00 USD
Anforderungsgebühren = 0,80 USD/Million * (100 Millionen Anfragen) = 80,00 USDKombinierte Gesamtgebühren = 89,00 USD/Monat
*Für WebACLs, die mit CloudFront-Distributionen verknüpft sind
-
Fall J: Web-ACL mit Schutz vor Kontoübernahme auf Anmeldeseiten und Verhinderung von Betrug bei der Kontoerstellung auf der Registrierungsseite, mit 3 Regeln, die von Ihnen auf 1 500 WCU geschrieben wurden, und 16 KB Körperinspektion, bei der 40 Millionen Anfragen gesendet wurden
Nehmen wir an, Sie verfügen über eine Web-ACL zur Verhinderung von Kontoübernahmen und zur Verhinderung von Betrug bei der Kontoerstellung mit 1 500 Webkapazitätseinheiten, die 40 Millionen Anfragen mit einem Standardlimit von 16 KB überprüfen.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 verwaltete Regelgruppe + 3 Regeln) = 4,00 USD
Anforderungsgebühren = 0,60 USD/Million * 40 Millionen = 24,00 USD
Abonnement zur Verhinderung von Kontoübernahmen = 10,00 USD * 1 = 10,00 USD
Abonnement für Betrugsprävention bei Kontoerstellung = 10,00 USD * 1 = 10,00 USD
Gebühren für Anfragen zur Betrugsbekämpfung = (1 000,00 USD/Million * 2 Millionen Anfragen) + (700,00 USD/Million * 3 Millionen Anfragen) + (400,00 USD/Million * 10 Millionen Anfragen) + (200,00 USD/Million * 15 Millionen Anfragen) + (50,00 USD/Million * 10 Millionen Anfragen) + 10 000 kostenlose Anfragen = 11 600,00 USD
Gesamtkosten der Betrugsbekämpfung = 11 620,00 USD
Kombinierte Gesamtgebühren = 11 653,00 USD/Monat
-
Fall K: Web-ACL mit nur Betrugsprävention bei der Kontoerstellung auf der Registrierungsseite, mit 3 Regeln, die von Ihnen an 1 500 WCU geschrieben wurden, und 16 KB Körperinspektion, bei der 5 Millionen Anfragen gesendet werden
Nehmen wir an, Sie haben eine Web-ACL mit Betrugsprävention bei der Kontoerstellung mit 1 500 Webkapazitätseinheiten, die 5 Millionen Anfragen mit einem Standardlimit von 16 KB überprüft.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 verwaltete Regelgruppe + 3 Regeln) = 4,00 USD
Anforderungsgebühren = 0,60 USD/Million * 5 Millionen = 3,00 USD
Abonnement für Betrugsprävention bei Kontoerstellung = 10,00 USD * 1 = 10,00 USD
Gebühren für Anfragen zur Betrugsbekämpfung = (1 000,00 USD/Million * 2 Millionen Anfragen) + (700,00 USD/Million * 3 Millionen Anfragen) – 10 000 kostenlose Anfragen = 4 100,00 USD
Gesamtkosten der Betrugsbekämpfung = 4 110,00 USD
Kombinierte Gesamtgebühren = 4 122,00 USD/Monat
-
Fall L: Web-ACL, bei der nur die Kontoübernahme auf Anmeldeseiten verhindert wird, mit 3 Regeln, die Sie bei 1 500 WCU geschrieben haben, und einer Körperinspektion von 16 KB, bei der 15 Millionen Anfragen gesendet werden
Nehmen wir an, Sie haben eine Web-ACL mit Verhinderung von Kontoübernahmen mit 1 500 Webkapazitätseinheiten, die 15 Millionen Anfragen mit einem Standardlimit von 16 KB für die Überprüfung von Inhalten überprüft.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (1 verwaltete Regelgruppe + 3 Regeln) = 4,00 USD
Anforderungsgebühren = 0,60 USD/Million * 15 Millionen = 9,00 USD
Abonnement zur Verhinderung von Kontoübernahmen = 10,00 USD * 1 = 10,00 USD
Gebühren für Anfragen zur Betrugsbekämpfung = (1 000,00 USD/Million * 2 Millionen Anfragen) + (700,00 USD/Million * 3 Millionen Anfragen + (400,00 USD/Million * 10 Millionen Anfragen) + 10 000 kostenlose Anfragen = 8 100,00 USD
Gesamtkosten der Betrugsbekämpfung = 8 110,00 USD
Kombinierte Gesamtgebühren = 8 128,00 USD/Monat
-
Fall M: Web-ACL, die mithilfe der 1-Klick-Erfahrung von Application Load Balancer erstellt wurde. Dabei werden 3 verwaltete Regelgruppen hinzugefügt und 10 Millionen Anfragen gesendet
Nehmen wir an, Sie haben einen Application Load Balancer verwendet, um eine Web-ACL zu erstellen und 10 Millionen Anfragen zu überprüfen.Web-ACL-Gebühren = 5,00 USD * 1 = 5,00 USD
Regelgebühren = 1,00 USD * (3 verwaltete Regelgruppen) = 3,00 USD
Anforderungsgebühren = 0,60 USD/Million * 10 Millionen = 6,00 USD
Summe der Gebühren = 14,00 USD/Monat pro 10 Millionen Anfragen
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten