Riepilogo dei prezzi/piani

Con Firewall di rete AWS, paghi una tariffa oraria per ogni endpoint del firewall per Regione e zona di disponibilità. Paghi inoltre la quantità di traffico elaborato dall’endpoint del firewall, fatturata in gigabyte per Regione e zona di disponibilità. Le tariffe di elaborazione dei dati vengono applicate per ogni gigabyte elaborato tramite l’endpoint del firewall, indipendentemente dall’origine o dalla destinazione del traffico.

Ispezione avanzata

Paghi una tariffa oraria aggiuntiva per Regione e zona di disponibilità per Ispezione avanzata quando utilizzi la funzionalità di ispezione TLS. Non sono previsti costi aggiuntivi per l’elaborazione dei dati relativi al traffico di Ispezione avanzata, oltre ai costi standard di elaborazione del traffico del Firewall di rete. 

Protezione avanzata dalle minacce

Paghi un costo aggiuntivo per la quantità di traffico elaborato dall’endpoint del firewall quando i gruppi di regole gestite per la difesa contro le minacce attive sono abilitati nella policy del firewall. Questo traffico viene fatturato per gigabyte per Regione e zona di disponibilità.

Molteplici endpoint del firewall

Se associ un firewall a più cloud privati virtuali (VPC) Amazon, paghi la tariffa oraria standard per Regione e zona di disponibilità per l’endpoint primario del firewall nel VPC di ispezione. Per ogni endpoint secondario associato a tale firewall nella stessa Regione e zona di disponibilità, paghi una tariffa oraria separata e ridotta per Regione e zona di disponibilità. Gli sconti sui gateway NAT si applicano al traffico elaborato attraverso gli endpoint primari e secondari, a condizione che siano configurati sullo stesso percorso di rete. Paghi inoltre la quantità di traffico elaborato dal firewall, fatturata in gigabyte per Regione e zona di disponibilità.

Sconto sul gateway NAT

Se crei un gateway NAT e lo posizioni accanto al Firewall di rete AWS in una catena di servizi all’interno dell’account AWS, non vengono addebitate le tariffe standard orarie e per l’elaborazione dei dati del gateway NAT. Questa deroga viene applicata su base individuale e prevede l’utilizzo orario standard dell’endpoint del Firewall di rete, l’utilizzo orario degli endpoint VPC secondari e l’utilizzo standard dell’Elaborazione del traffico del Firewall di rete attraverso l’endpoint primario e secondario. Per usufruire di questo vantaggio, il gateway NAT e il Firewall di rete devono trovarsi nella stessa Regione e il gateway NAT deve essere configurato nello stesso percorso di rete dell’endpoint del Firewall di rete. 

Tabella dei prezzi

Gruppi di regole gestite dei partner AWS tramite AWS Marketplace

Quando ti iscrivi ad un gruppo di regole gestite fornite da un partner di AWS Marketplace, ti verranno addebitati costi aggiuntivi in base al prezzo fissato dal rivenditore. Questi costi si aggiungono a quelli del Firewall di rete AWS indicati sopra.

Esempio 1 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT. Disponi inoltre di un’istanza Amazon EC2 con traffico instradato a Internet tramite il firewall di rete e il gateway NAT. L’istanza EC2 invia un file da 1 GB a uno dei bucket S3. L’istanza EC2, il firewall di rete, il gateway NAT e il bucket S3 si trovano nella Regione European Sovereign (Germania), mentre il firewall di rete, il gateway NAT e l’istanza EC2 si trovano nella stessa zona di disponibilità.
Si applicano le seguenti tariffe:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint del firewall
  • Tariffe per l’elaborazione dei dati del Firewall di rete: 0,056 € per 1 GB di dati elaborati dal firewall
  • Tariffe orarie per il gateway NAT: nessun addebito per ogni ora in cui viene fornito l’endpoint del firewall
  • Tariffe per l’elaborazione dei dati del gateway NAT: nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte elaborato dal firewall
  • Tariffe per il trasferimento di dati EC2: si applicano le tariffe standard per il trasferimento di dati EC2. Poiché l’istanza EC2 e il bucket S3 si trovano nella stessa Regione, il trasferimento di dati tra di essi e gratuito. Non viene addebitato alcun costo nemmeno per il trasferimento dei dati tra gateway NAT e istanza EC2, perché il traffico resta all’interno della stessa zona di disponibilità e utilizza indirizzi IP privati. Se il gateway NAT e l’istanza EC2 si trovassero in zone di disponibilità diverse, si applicherebbero le tariffe per il trasferimento di dati EC2. Per ulteriori dettagli, consulta la sezione Trasferimento dati nella pagina dei prezzi di EC2.

Pertanto, i costi totali ammontano a 0,056 € per 1 GB di dati elaborati dal firewall per l’utilizzo del gateway NAT, a cui si aggiungono 0,922 € per ogni ora in cui viene fornito il firewall.

Nota: per evitare i costi di elaborazione dei dati del gateway NAT, è possibile creare un endpoint VPC gateway e instradare il traffico da e verso S3 attraverso l’endpoint VPC anziché passare attraverso un gateway NAT. Non sono previsti costi per l’elaborazione di dati né orari per l’utilizzo di endpoint VPC gateway. Per ulteriori informazioni su come utilizzare gli endpoint VPC, consulta la documentazione sugli endpoint VPC. 

Esempio 2 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai creato 2 firewall di rete in 2 zone di disponibilità (AZ) della Regione European Sovereign (Germania). Il firewall elabora un traffico totale in uscita pari a 5.000 GB al mese. Ti connetti a Internet da una sottorete privata e decidi di utilizzare anche 2 gateway NAT in ogni zona di disponibilità.

L’utilizzo totale relativo a Firewall di rete AWS è:

  • 1.440 ore di utilizzo (720 ore al mese × 2 endpoint del firewall di rete)
  • 5.000 GB di traffico in uscita elaborati

Il costo totale mensile è pari a 1,602.68 € al mese.

Poiché ogni firewall è implementato in una zona di disponibilità diversa per garantire un’elevata disponibilità, non vengono addebitati costi per l’utilizzo tra zone.

  • Tariffe orarie totali per gli endpoint: 1.327,68 € = (0,922 € × 2 AZ × 720 ore al mese)
  • Costi totali di elaborazione dati: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)
  • Per il gateway NAT, riceverai 1.440 ore di gateway NAT e 5.000 GB di gateway NAT elaborati senza costi aggiuntivi nello stesso mese.

Esempio 3 - Firewall di rete con prezzi di Ispezione avanzata

In questo esempio, hai creato un firewall di rete nella Regione European Sovereign (Germania), hai abilitato l’ispezione avanzata tramite l’abilitazione della funzionalità di ispezione TLS nella policy del firewall e registri un traffico di 5.000 GB al mese.
Costi:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint del firewall
  • Tariffe per l’elaborazione dei dati del Firewall di rete: 0,056 € per 1 GB di dati elaborati dal firewall

Il costo totale mensile è pari a 1,177.56 € al mese.

  • Costi totali per gli endpoint: 898,56 € = (0,922 € × 1 AZ × 720 ore al mese) + (0,326 € × 1 AZ × 720 ore al mese)
  • Costi totali di elaborazione dati: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)

Esempio 4 - Firewall di rete con Ispezione avanzata e prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT nella Regione European Sovereign (Germania). Il firewall elabora un traffico totale pari a 5.000 GB al mese. 2.500 GB di traffico vengono elaborati con Ispezione avanzata. Il gateway NAT elabora un traffico totale pari a 5.000 GB al mese.
Costi del Firewall di rete:

  • Ore dell’endpoint del firewall standard 663,84 € = (0,922 € × 720 ore al mese)
  • Elaborazione del traffico firewall standard: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)
  • Ore dell’endpoint di Ispezione avanzata 234,72 € = (0,326 € × 720 ore al mese)
  • Costi totali del firewall di rete: 1.178,56 €/mese

Costi del gateway NAT:

  • Sconto totale applicato sul bundle (ore del gateway NAT + elaborazione del traffico)
  • Costo totale del gateway NAT = 0 €

Il costo totale mensile è pari a 1,178.56 € al mese.

Esempio 5 - Firewall di rete con endpoint secondari

In questo esempio, hai creato un firewall di rete nella Regione European Sovereign (Germania) e hai associato 10 endpoint VPC secondari con il firewall di rete di ispezione principale nella stessa zona di disponibilità (AZ). Inoltre, il firewall elabora un traffico totale pari a 5.000 GB al mese.
Costi:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint primario del firewall per zona di disponibilità
  • Tariffe orarie per endpoint secondario del Firewall di rete: 0,369 € per endpoint secondario all’ora per zona di disponibilità
  • Tariffe per l’elaborazione dei dati del firewall di rete: 0,056 € per 1 GB di dati elaborati dal firewall per zona di disponibilità. Non sono previsti costi aggiuntivi per l’elaborazione dei dati per gli endpoint secondari associati al firewall.

Il costo totale mensile è pari a 3,600.64 € al mese.

  • Costi totali per gli endpoint: 3.320,64 € = (0,922 € × 1 endpoint primario × 1 AZ × 720 ore al mese) + (0,369 € × 10 endpoint secondari × 1 AZ × 720 ore al mese)
  • Costi totali di elaborazione dati: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)

Esempio 6 - Firewall di rete con endpoint secondari e prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete con 10 endpoint VPC secondari e un gateway NAT nella Regione European Sovereign (Germania) in una zona di disponibilità. Inoltre, il firewall elabora un traffico totale pari a 5.000 GB al mese. Il gateway NAT elabora un traffico totale pari a 6.000 GB al mese.
Costi:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint primario del firewall per zona di disponibilità
  • Tariffe orarie per endpoint secondario del Firewall di rete: 0,369 € per endpoint secondario all’ora per zona di disponibilità
  • Tariffe per l’elaborazione dei dati del Firewall di rete: 0,056 € per 1 GB di dati elaborati dal firewall per zona di disponibilità. Non sono previsti costi aggiuntivi per l’elaborazione dei dati per gli endpoint secondari associati al firewall.
  • Tariffe orarie del gateway NAT: nessun addebito per ogni ora di provisioning degli endpoint del firewall primari o secondari nella stessa regione in base all’utilizzo orario dell’endpoint del Firewall di rete.
  • Tariffe per l’elaborazione di dati del gateway NAT: nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte di traffico elaborato dal firewall (endpoint primari o secondari) nella stessa regione, in base all’elaborazione del traffico del firewall di rete, fino a 5.000 GB.

Il costo totale mensile è pari a 3,641.64 € al mese.

  • Costi totali per gli endpoint del firewall: 3.320,64 € = (0,922 € × 1 endpoint primario × 1 AZ × 720 ore al mese) + (0,369 € × 10 endpoint secondari × 1 AZ × 720 ore al mese)
  • Costi totali per l’elaborazione dei dati del firewall: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)
  • Tariffe orarie totali del gateway NAT: 0,00 € (risparmio basato sull’utilizzo dell’endpoint primario)
  • Costi totali per l’elaborazione dei dati del gateway NAT: 41,00 € = (0,041 €/GB × 1.000 GB elaborati). Risparmio di 205,00 € in base all’elaborazione del traffico tramite firewall

Esempio 7 - Firewall di rete con prezzi di protezione avanzata dalle minacce

In questo esempio, hai creato un firewall di rete nella Regione European Sovereign (Germania), hai abilitato la protezione avanzata dalle minacce utilizzando gruppi di regole gestite per la difesa contro le minacce attive nella policy del firewall e registri un traffico di 5.000 GB al mese.
Costi:

  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint del firewall
  • Tariffe per l’elaborazione dei dati del Firewall di rete: 0,056 € per 1 GB di dati elaborati dal firewall
  • Tariffe per l’elaborazione di Protezione avanzata dalle minacce del Firewall di rete: 0,004 € per 1 GB di dati elaborati dal firewall

Il costo totale mensile è pari a 963.84 € al mese.

  • Costi totali per gli endpoint: 663,84 € = (0,922 € × 1 AZ × 720 ore al mese)
  • Costi totali di elaborazione dati: 280,00 € = (0,056 €/GB × 5.000 GB elaborati)
  • Costi totali per la protezione dalle minacce: 20,00 € = (0,004 €/GB × 5.000 GB elaborati)

Esempio 8 - Firewall di rete con prezzi di Ispezione avanzata e Protezione avanzata dalle minacce

In questo esempio, hai creato un firewall di rete nella Regione European Sovereign (Germania), hai abilitato la protezione avanzata dalle minacce utilizzando gruppi di regole gestite per la difesa contro le minacce attive nella policy del firewall, hai abilitato l’ispezione avanzata tramite l’abilitazione della funzionalità di ispezione TLS nella policy del firewall e registri un traffico di 5.000 GB al mese.

  • Costi:
  • Tariffe orarie per l’endpoint del Firewall di rete: 0,922 € per ogni ora di provisioning dell’endpoint del firewall
  • Tariffe orarie per l’endpoint di Ispezione avanzata del Firewall di rete: 0,326 € per ogni ora di provisioning dell’endpoint del firewall
  • Tariffe per l’elaborazione dei dati di Protezione avanzata dalle minacce del Firewall di rete: 0,004 € per 1 GB di dati elaborati dal firewall

Il costo totale mensile è pari a 1,198.56 € al mese.

  • Costi totali per gli endpoint: 898,56 € = (0,922 € × 1 AZ × 720 ore al mese) + (0,326 € × 1 AZ × 720 ore al mese)
  • Costi totali di elaborazione dati: 300,00 € = (0,056 €/GB × 5.000 GB elaborati )+ (0,004 €/GB × 5.000 GB elaborati)