AWS-WAF-Preise
AWS-WAF-Preise
Die Preise von AWS WAF basieren auf der Anzahl der von Ihnen erstellten Web-Zugriffskontrolllisten (Web-ACLs), der Anzahl der von Ihnen pro Web-ACL hinzugefügten Regeln und der Anzahl der erhaltenen Webanfragen. Es müssen keine Vorauszahlungen geleistet werden. Die AWS-WAF-Gebühren fallen zusätzlich zu den Amazon CloudFront-Preisen, AWS Cognito-Preisen, Application Load Balancer (ALB)-Preisen, Amazon API Gateway-Preisen und AWS AppSync-Preisen an, die von Amazon CloudWatch auf der Grundlage der WAF-spezifischen Vendlogs-Preise in Rechnung gestellt werden. Die Preise pro GB für WAF-spezifische Vended Logs entsprechen den CloudWatch Vended-Logs-Preisen pro Region. Die spezifischen Gebühren für WAF-Protokolle werden unter den Nutzungstypen VendedLog-Bytes-WAFlogs (für CW-Standard), S3-Egress-Bytes-WAFlogs (für S3) und VendedLogIA-Bytes-WAFlogs (für CW-IA) angezeigt.
AWS Pricing Calculator
Berechnen Sie Ihre AWS-WAF- und Architekturkosten in einer einzigen Kostenschätzung.
Komponenten der Preisgestaltung
-
AWS WAF
-
Bot Control
-
Betrugsbekämpfung
-
DDoS-Schutz
-
AWS WAF
-
Ihnen wird jede von Ihnen erstellte Web-ACL und jede Regel, die Sie pro Web-ACL erstellen, in Rechnung gestellt. Darüber hinaus wird Ihnen die Anzahl der Web-Anfragen in Rechnung gestellt, die von der Web-ACL verarbeitet werden. Die Preise können je nach AWS-Region variieren. Monatliche Gebühren werden auf stündlicher Basis berechnet. Der Preis für AWS WAF Classic ist derselbe wie in der unteren Tabelle angezeigt.
Regeln innerhalb von Regelgruppen, die von Ihnen erstellt wurden, werden Ihnen in Rechnung gestellt. Darüber hinaus bezahlen Sie 0,99 € pro Monat (stündlich umgelegt) für jede verwaltete Regelgruppe oder jede verwaltete Regel, die Sie Ihrer Web ACL hinzufügen.
* Für jeweils 500 WCUs, die die Web ACL über die Standardzuweisung von 1500 hinaus verwendet, werden Ihnen zusätzliche 0,1975 € pro Million Anfragen berechnet. Darüber hinaus werden Ihnen 0,395 € pro Million Anfragen für jede weitere 16-KB-Analyse berechnet, die über das Standardlimit für die Körperinspektion hinausgeht. Weitere Informationen zu Standardlimits finden Sie im Entwicklerhandbuch.
AWS WAF unterstützt Standardregelaktionen wie Zulassen, Blockieren, Zählen ohne zusätzliche Kosten. Ihnen wird für jeden CAPTCHA-Versuch und jede Antwort auf eine Herausforderung eine Gebühr gemäß der folgenden Tabelle berechnet.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
-
Bot Control
-
AWS WAF Bot Control sind AWS-verwaltete Regeln, mit der Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Datenverkehr erhalten, der übermäßige Ressourcen verbrauchen kann, Metriken verzerrt, Ausfallzeiten oder andere unerwünschte Aktivitäten verursacht. Common Bot Control beinhaltet die ersten 10 Millionen Anfragen pro Monat kostenlos. Targeted Bot Control beinhaltet die ersten 1 Million Anfragen pro Monat kostenlos.
In der folgenden Tabelle sind die Gebühren für zusätzliche Sicherheitsfeatures aufgeführt, die in Ihrer Web-ACL aktiviert werden können. Diese Gebühren kommen zu den in der vorherigen Tabelle aufgeführten AWS-WAF-Gebühren hinzu. Die Kosteneinsparung, die Sie durch die Aktivierung des erweiterten Ressourcenschutzes von AWS Shield Advanced erhalten, gilt nicht für die in der folgenden Tabelle aufgeführten Sicherheitsfeatures. Der Preis ist in allen AWS-Regionen gleich. Sie zahlen Abonnementgebühren (stündlich umgelegt), Anfragegebühren und gegebenenfalls Analysegebühren.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
-
Betrugsbekämpfung
-
AWS-WAF-Betrugsbekämpfung umfasst AWS-verwaltete Regeln, die Ihre Log-In- und Anmeldeseiten vor Angriffen wie Credential Stuffing, Credential Cracking und Angriffen mit der Erstellung gefälschter Konten schützen.
AWS-WAF-Betrugsbekämpfung besteht aus der Verhinderung von Kontoübernahmen und der Verhinderung von Betrug bei der Kontoerstellung. Für die Gesamtzahl der Anfragen, die von der Betrugsprävention bei der Kontoübernahme und der Betrugsprävention bei der Kontoerstellung analysiert wurden, wird Ihnen eine Antragsgebühr gemäß der folgenden Tabelle berechnet. Sie zahlen außerdem eine Abonnementgebühr von 9,8685755 € pro Monat pro WebACL für die Nutzung des AMR.
Bei einem CAPTCHA-Versuch schließt ein Benutzer unabhängig vom Ergebnis eine Captcha-Herausforderung ab, die zur Analyse an AWS WAF übermittelt wird. Eine einzelne Captcha-Antwort kann zu mehreren Versuchen führen.
Eine Antwort auf eine Herausforderung liegt vor, wenn einem Benutzer als Ergebnis einer Herausforderungsaktion eine Herausforderungsseite von AWS-WAF bereitgestellt wird, unabhängig davon, ob der Benutzer die Herausforderung versucht.
-
DDoS-Schutz
-
AWS WAF DDoS Protection bietet Schutz vor Distributed-Denial-of-Service-Angriffen auf Layer 7. Die Preise sind in der folgenden Tabelle aufgeführt.
Preisbeispiele
-
Fall A: Keine Managed Rule Group und 19 von Ihnen geschriebene Regeln
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (19 Regeln) = 18,81 €
Antragsgebühren = 0,59 €/Million * 10 Millionen = 5,90 €
Kombinierte Gesamtkosten = 29,64 €/Monat
-
Fall B: Eine Regelgruppe, die 5 Regeln und 9 von Ihnen geschriebene Regeln enthält
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (19 Regeln) = 18,81 €
Antragsgebühren = 0,59 €/Million * 10 Millionen = 5,90 €
Kombinierte Gesamtkosten = 29,64 €/Monat
-
Fall C: Eine Regelgruppe, die 5 Regeln und 9 von Ihnen geschriebene Regeln enthält
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 10 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 €* (1 Regelgruppe + 5 Regeln + 9 Regeln) = 14,85 €
Antragsgebühren = 0,59 €/Million * 10 Millionen = 5,90 €
Kombinierte Gesamtkosten = 25,68 €/Monat
-
Fall D: Bot Control in Web-ACL aktiviert und 7 Regeln von Ihnen geschrieben
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 22 Millionen Anforderungen pro Monat.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 €* (1 verwaltete Regelgruppe + 7 Regeln) = 7,92 €
Antragsgebühren = 0,59 €/Million * 22 Millionen = 12,98 €
WAF-Gebühren insgesamt = 25,83 €/MonatAbonnementgebühren für Bot Control = 9,87 € * 1 = 9,87 €
Gebühren für Bot-Control-Anforderungen = 0,99 €/Million * (22 Mio. Anforderungen – 10 Mio. kostenlose Anforderungen) = 11,88 €
Gesamtgebühren für Bot Control = 21,75 €/Monat
Kombinierte Gesamtkosten = 47,58 €/Monat
-
Fall E: Common Bot Control mit Scope-Down-Anweisung in WebACL aktiviert und 7 Regeln von Ihnen geschrieben
Nehmen wir an, Sie haben eine Webanwendung mit einem Datenverkehr von 20 Millionen Anforderungen pro Monat. Nehmen wir außerdem an, dass Sie über eine Scope-Down-Anweisung zur Einschränkung des von Bot Control inspizierten Traffic verfügen, was zu 50 % weniger von Bot Control beurteilten Traffic führt.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 €* (1 verwaltete Regelgruppe + 7 Regeln) = 7,92 €
Antragsgebühren = 0,59 €/Million * 20 Millionen = 11,80 €
WAF-Gebühren insgesamt = 24,65 €/MonatAbonnementgebühren für Bot Control = 9,87 € * 1 = 9,87 €
Gebühren für Bot-Control-Anforderungen = 0,99 €/Million * (20 Mio. Anforderungen * 50 % – 10 Mio. kostenlose Anforderungen) = 0 €
Gesamtgebühren für Bot Control = 9,87 €/MonatKombinierte Gesamtkosten = 34,52 €/Monat
-
Fall F: Targeted Bot Control aktiviert auf 3 WebACLs und 21 von Ihnen geschriebene Regeln, die 35 Millionen Anfragen verarbeiten
Nehmen wir an, Sie habe mehrere Webanwendungen, die von 3 Web-ACLs geschützt werden und einen gemeinsamen Datenverkehr von 35 Mio. Anforderungen pro Monat haben.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (3 verwaltete Regelgruppen + 21 Regeln) = 23,76 €
Antragsgebühren = 0,59 €/Million * 35 Millionen = 20,65 €
WAF-Gebühren insgesamt = 49,34 €/MonatAbonnementgebühren für Bot Control = 9,87 € * 3 = 29,61 €
Gebühren für gezielte Bot-Control-Anfragen = 9,87 €/Million * (35 Millionen Anfragen – 1 Million kostenlose Anfragen) = 335,58 €
Gesamtgebühren für Bot Control = 365,19 €/MonatKombinierte Gesamtkosten = 414,53 €/Monat
-
Fall G: Web-ACL mit aktiviertem Captcha und mit 4 Regeln zur Prüfung von 100 Millionen Anfragen
Nehmen wir an, Sie haben eine Webanwendung mit vier Regeln und einem Datenverkehr von 100 Millionen Anforderungen pro Monat.CAPTCHA ist für eine oder mehrere Regeln aktiviert, die zusammen auf 1 Million Anfragen pro Monat passen. Von diesen Anfragen werden 10 000 CAPTCHA-Herausforderungen versucht, von denen 1 000 erfolgreich sind, was zu 1 000 Wiederholungsanfragen führt. Für die übrigen Anfragen, die den Regeln entsprechen, wird entweder keine CAPTCHA-Abfrage versucht oder die Anfrage wird automatisch zugelassen, ohne dass eine Abfrage durchgeführt werden muss, weil der Benutzer zuvor eine CAPTCHA-Abfrage innerhalb des konfigurierten Bypass-Zeitfensters durchgeführt hatte.
Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (4 Regeln) = 3,96 €
Anforderungsgebühren = 0,59 €/Million * (100 Millionen Anfragen + 1 000 Wiederholungen) = 59,00 €
CAPTCHA-Versuche = 0,39 €/Tausend * 10 000 = 3,90 €
Summe der Gebühren = 71,79 €/Monat
-
Fall H: Web-ACL mit 1 500 WCUs zur Prüfung von 100 Mio. bzw. 1 Mio. Anfragen mit einer Textgröße von 16 KB bzw. 32 KB
Nehmen wir an, Sie haben eine Web-ACL mit 1 500 Webkapazitätseinheiten, die 100 Millionen Anfragen mit einer Textgröße von 16 KB und 1 Million Anfragen mit einer Textgröße von 32 KB prüft.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (4 Regeln) = 3,96 €
Anforderungsgebühren = 0,59 €/Million * (100 Millionen Anfragen) = 59,00 €
Bearbeitungsgebühren für übergroße Anfragen für eine Textgröße von 32 KB = 0,89 € pro Million * (1 Million Anfragen) = 0,89 €
Summe der Gebühren = 68,78 €/Monat
*Für WebACLs, die mit CloudFront-Distributionen verknüpft sind
-
Fall I: Web-ACL mit 2 000 WCUs und einem Standardlimit für die Prüfung des Anforderungstextes von 16 KB
Nehmen wir an, Sie haben eine Web-ACL mit 2 000 Webkapazitätseinheiten, die 100 Millionen Anfragen mit einer Textgröße von 16 KB prüfen.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 € * (4 Regeln) = 3,96 €
Anforderungsgebühren = 0,79 €/Million * (100 Millionen Anfragen) = 79,00 €Summe der Gebühren = 87,89 €/Monat
*Für WebACLs, die mit CloudFront-Distributionen verknüpft sind
-
Fall M: Web-ACL, die mithilfe der 1-Klick-Erfahrung von Application Load Balancer erstellt wurde. Dabei werden 3 verwaltete Regelgruppen hinzugefügt und 10 Millionen Anfragen gesendet
Nehmen wir an, Sie haben einen Application Load Balancer verwendet, um eine Web-ACL zu erstellen und 10 Millionen Anfragen zu überprüfen.Web-ACL-Gebühren = 4,93 € * 1 = 4,93 €
Regelgebühren = 0,99 €* (3 verwaltete Regelgruppen) = 2,97 €
Antragsgebühren = 0,59 €/Million * 10 Millionen = 5,90 €Summe der Gebühren = 13,80 €/Monat pro 10 Millionen Anfragen
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
AWS-Spezialisten kontaktieren und ein personalisiertes Angebot einholen