AWS Firewall Manager 处理六种类型的保护策略 - AWS WAF、AWS Shield、Amazon VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火墙。AWS Firewall Manager 保护策略针对每个区域按月收费(参见下面的定价)
对于 AWS Network Firewall 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:
- AWS Firewall Manager 保护策略 - 每个区域的每月费用。
- AWS Network Firewall 终端节点 - 由 Firewall Manager 创建的这些终端节点将根据当前定价收费。有关更多详细信息,请参阅 AWS Network Firewall 定价。
- AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价。
您只需按您的实际用量付费;既没有最低费用,也无需预付费。
对于 AWS WAF 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:
- AWS Firewall Manager 保护策略 - 每个区域的每月费用。
- AWS WAF WebACL 或规则 - 由 Firewall Manager 创建的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS WAF 定价。
- AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价。
如果您是 AWS Shield Advanced 客户:
对于 AWS Shield Advanced 客户,AWS Firewall Manager 保护策略已包含在其中,没有额外费用。对于创建用于监控资源配置中的任何更改的 AWS Config 规则,Shield Advanced 客户需要支付费用。有关更多详细信息,请查看 AWS Shield 定价和 AWS Config 定价。
对于 Shield Advanced 用户而言,只能使用 AWS Firewall Manager 创建 AWS Shield 保护策略。该价格已包含在 AWS Shield Advanced 订阅中,没有额外费用。此外,定价组成部分如下:
• AWS Shield Advanced 数据传出使用费:有关更多详细信息,请参阅 AWS Shield 定价
• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价
对于 Amazon VPC 安全组保护策略和网络访问控制列表(ACL),AWS Firewall Manager 具有以下主要定价组成部分:
• AWS Firewall Manager 保护策略 — 每个地区的每月费用。
• AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价。
您只需按您的实际用量付费;既没有最低费用,也无需预付费。
对于 Amazon Route 53 Resolver DNS Firewall 保护策略,AWS Firewall Manager 具有以下主要定价组成部分:
- AWS Firewall Manager 保护策略 - 每个区域的每月费用。
- Route 53 Resolver DNS Firewall 收费 - 由 Firewall Manager 创建的规则组将根据当前定价收费。有关详细信息,请参阅 Route 53 Resolver DNS Firewall 定价。
- AWS Config 规则 - 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价。
您只需按您的实际用量付费;既没有最低费用,也无需预付费。
对于第三方保护策略,AWS Firewall Manager 具有以下主要定价组成部分:
- AWS Firewall Manager 保护策略 — 每个区域的每月费用。
- 第三方防火墙费用 —第三方防火墙的定价信息可在 AWS Marketplace 页面上找到。
- AWS Config 规则 — 由 Firewall Manager 创建的用于监控资源配置中的更改的这些规则将根据当前定价收费。有关更多详细信息,请参阅 AWS Config 定价。
您只需按您的实际用量付费;既没有最低费用,也无需预付费。
注意:某些区域每个策略的价格 > 100 美元,请使用区域下拉列表获取价格
针对客户的 AWS Firewall Manager 定价
AWS Network Firewall 保护策略
AWS WAF 保护策略
AWS Shield 高级版保护策略
对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费
对于 Shield Advanced 客户而言已包含。每个地区每个策略不收费
- Firewall Manager 创建的 AWS WAF WebACL 或规则 – 包含在内。无额外费用。
- Firewall Manager 创建的 AWS Config 规则 - 请参阅 AWS Config 定价
- AWS Shield Advanced – 请参阅 AWS Shield 定价
Amazon VPC 安全组保护策略
Amazon Route 53 Resolver DNS Firewall 保护策略
第三方防火墙保护策略
Amazon VPC 网络 ACL 策略支持
定价示例
AWS WAF
定价示例 1:具有 1 个账户的 AWS Firewall Manager 策略
假设您为未订阅 Shield Advanced 的具有 1 个 AWS 账户的组织创建了新的保护策略。
- AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
- 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 x 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 总费用为每月 0.40 USD (0.30 USD + 0.10 USD)。
- AWS Firewall Manager 还创建了单个 AWS WAF WebACL 和规则,费用为每月每 WebACL 5 USD 和每月每规则 1 USD。
- 月底的总费用将为 106.40 USD(AWS Firewall Manager 100 USD、AWS Config 0.40 USD、AWS WAF 6 USD)。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 1 | 100.00 USD | 100.00 USD |
| AWS Config 配置项 | 100 | 1 | 0.0030 USD | 0.30 USD |
| AWS Config 规则评估 | 100 | 1 | 0.001 USD | 0.10 USD |
| WAF WebACL | 1 | 1 | 5.00 USD | 5.00 USD |
| WAF 规则 | 1 | 1 | 1.00 USD | 1.00 USD |
| 合计 | 每月 106.40 USD |
定价示例 2:具有 7 个账户的 AWS Firewall Manager 策略
假设您为未订阅 Shield Advanced 的具有 7 个 AWS 账户的组织创建了新的保护策略。
- AWS Firewall Manager 针对 (1) 个策略收取每月 100 USD 的费用。
- 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 10000 次评估为每次 0.001 USD)。
- AWS Config 总费用为每月 40 USD (30 USD + 10 USD)。
- AWS Firewall Manager 为每个账户创建一个 AWS WAF WebACL 和一个规则。每个 WebACL 每月费用为 5 USD,每个规则每月费用为 1 USD,总费用为每月 42 USD =(每个 WebACL 5 USD + 每个规则 1 USD)X 7 个账户。
- 月底的总费用将为 182 USD(AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 7 | 100.00 USD | 100.00 USD |
| AWS Config 配置项 | 10000 | 7 |
0.0030 USD | 30.00 USD |
| AWS Config 规则评估 | 10000 | 7 | 0.0010 USD | 10.00 USD |
| WebACL | 1 | 7 |
5.00 USD | 35.00 USD |
| WAF 规则 | 1 | 7 |
1.00 USD | 7.00 USD |
| 合计 | 每月 182.00 USD |
定价示例 3:具有 7 个账户的 AWS Firewall Manager 策略,使用 Shield Advanced
假设场景与示例 2 相同,并订阅了 Shield Advanced。有关更多详细信息,请参阅 AWS Shield 定价。
- 在这种情况下,AWS Firewall Manager 费用为每月 0 USD。
- 此外,AWS WAF 费用为每月 0 USD。
- 另外,AWS Firewall Manager 为每个账户每个策略创建 (2) 个 AWS Config 规则。假设所有账户中共有 10000 个配置项更改,费用为 30 USD (10000 x 0.003 USD)。此外,假设有 10000 次规则评估,费用为 10 USD(10000 x 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。AWS Config 规则费用为每月 40 USD。
- 因此,月底的月度总费用将为 40 USD。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 7 | 0.00 USD | 0.00 USD |
| AWS Config 配置项 | 10000 | 7 |
0.0030 USD | 30.00 USD |
| AWS Config 规则评估 | 10000 | 7 | 0.0010 USD | 10.00 USD |
| WebACL | 1 | 7 |
0.00 USD | 0.00 USD |
| WAF 规则 | 1 | 7 |
0.00 USD | 0.00 USD |
| 合计 | 每月 40.00 USD |
VPC 安全组
定价示例 4:具有 10 个账户的 AWS Firewall Manager 策略,未订阅 Shield Advanced
假设您创建了一个新的 FMS 通用策略,该策略创建了 VPC 安全组来保护您的组织中 10 个 AWS 账户中的 EC2 实例。您尚未订阅 Shield Advanced。
- AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
- 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 10 | 100.00 USD | 100.00 USD |
| AWS Config 配置项 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 规则评估 | 100 | 10 | 0.001 USD | 0.10 USD |
| 合计 | 100.40 USD 每月 |
定价示例 5:具有 10 个账户的 AWS Firewall Manager 策略,订阅了 Shield Advanced
假设您创建了一个新的 FMS 审计策略,该策略对您的组织 10 个 AWS 账户中 EC2 实例上的 VPC 安全组进行审计。您订阅了 Shield Advanced。
- AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
- 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底的总费用将为 100.40 USD(AWS Firewall Manager 100 USD 和 AWS Config 0.4 USD)。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 10 | 100.00 USD | 100.00 USD |
| AWS Config 配置项 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 规则评估 | 100 | 10 | 0.001 USD | 0.10 USD |
| 合计 | 100.40 USD 每月 |
AWS Network Firewall
定价示例 6:具有 10 个账户的 AWS Firewall Manager 策略
我们假设您创建了一个新的 Firewall Manager 策略,该策略在组织中跨 10 个不同 AWS 账户在 10 个 VPC 的每一个中创建 AWS Network Firewall 终端节点。假设每个终端节点的有效期为一个月(30 天),且每月为每个终端节点处理 2500GB
- AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
- AWS Network Firewall 对每个终端节点小时收取 0.395 USD,对处理的每 GB 数量收取 0.065 USD。基于所述的假设,将导致总费用为 4469.00 USD(284.40 USD(终端节点小时费用/月)+ 162.50 USD(GB 处理费用/月))X 10 个终端节点。
- 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
- 月底的总费用将为 4569.40 USD(AWS Firewall Manager 100 USD、AWS Config 0.4 USD、AWS Network Firewall 4469.00 USD)。
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 10 | 100 USD | 100 USD |
| AWS Config 配置项 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 规则评估 | 100 | 10 | 0.001 USD | 0.10 USD |
| AWS Network Firewall | 10 | 10 | 446.9 USD | 4469.00 USD |
| 合计 | 每月 4569.40 USD |
Amazon Route 53 Resolver DNS Firewall
假设您创建了一个新的 Firewall Manager 策略,该策略在 AWS Organizations 中跨 10 个不同 AWS 账户在 10 个 VPC 的每一个中创建 Amazon Route 53 Resolver DNS Firewall 规则组关联。再假设规则组关联使用集中共享的域列表,包含 30000 个域名,供这些规则组用于 DNS 流量过滤。假设防火墙启用一个月(30 天)的时间,并且每个 VPC 的平均查询量为每秒 10 次查询。
- AWS Firewall Manager 针对该策略收取每月 100 USD 的费用。
- 另外,AWS Firewall Manager 为每个账户每个策略创建两个 AWS Config 规则。假设每个月在所有资源中有 100 个配置项 (CI) 更改,总计为每月 0.30 USD (100 * 0.003 USD)。此外,假设有 100 次规则评估,费用为 0.10 USD(100 * 0.001 USD,其中前 100000 次评估为每次 0.001 USD)。 AWS Config 总费用为每月 0.40 USD (0.3 USD + 0.1 USD)。
- DNS Firewall 每处理一次 MM 查询收取 0.60 USD 的费用,每个域名每存储一个月收取 0.0005 USD 的费用。基于所述的假设,将导致费用为 1570.20 USD。(10 个 VPC * 10 个账户 * 10 次查询/秒 = 1000 次查询 * 86400 秒/天 * 30 天 = 2592000000 次查询/月 *0.60 USD/次 MM 查询 = 1555.20 USD/月的查询费用 + 30000 个域 *0.0005 USD/域 = 15 USD/月的域费用)
| 项目 | 数量 | 账户 | USD/月 | 每月共计 |
|---|---|---|---|---|
| 保护策略 | 1 | 10 | 100 USD | 100 USD |
| AWS Config 配置项 | 100 | 10 | 0.0030 USD | 0.30 USD |
| AWS Config 规则评估 | 100 | 10 | 0.001 USD | 0.10 USD |
| Amazon Route 53 Resolver DNS Firewall | 10 | 10 | 1570.20 USD | 1570.20 USD |
| 合计 | 每月 1670.60 USD |
