AWS Firewall Manager 可處理六種類型的保護政策 - AWS WAF、AWS Shield、Amazon VPC 安全群組、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火牆。AWS Firewall Manager 保護政策是按照每個區域的月費定價 (請參閱下方定價)。

至於 AWS Network Firewall 保護政策,AWS Firewall Manager 有以下主要定價元件:

  • AWS Firewall Manager 保護政策 – 每個區域的月費。
  • AWS Network Firewall 端點 – 由 Firewall Manager 建立的項目將根據目前定價收費。如需詳細資訊,請參閱 AWS Network Firewall 定價
  • AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

您只需在使用時按實際用量付費;既沒有最低費用,也無須預付款項。

至於 AWS WAF 保護政策,AWS Firewall Manager 有以下主要定價元件:

  • AWS Firewall Manager 保護政策 – 每個區域的月費。
  • AWS WAF WebACL 或規則 – 由 Firewall Manager 建立的項目將根據目前定價收費。如需詳細資訊,請參閱 AWS WAF 定價
  • AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

如果您是 AWS Shield Advanced 客戶:

AWS Shield Advanced 客戶可免費使用 AWS Firewall Manager 保護政策。Shield Advanced 客戶需要為建立的 AWS Config 規則支付相關費用,才能監控資源組態中的任何變更。如需詳細資訊,請參閱 AWS Shield 定價AWS Config 定價

僅可使用 AWS Firewall Manager 針對 Shield Advanced 使用者建立 AWS Shield 保護政策。價格包含在 AWS Shield Advanced 訂閱中,無額外費用。此外,定價組成如下:

• AWS Shield Advanced 資料傳出使用費:如需詳細資訊,請參閱 AWS Shield 定價

• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

至於 Amazon VPC 安全群組保護政策和網路存取控制清單 (ACL),AWS Firewall Manager 有以下主要定價元件:

• AWS Firewall Manager 保護政策 – 每個區域的月費。

• AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

您只需在使用時按實際用量付費;既沒有最低費用,也無須預付款項。

針對 Amazon Route 53 Resolver DNS Firewall 保護政策,AWS Firewall Manager 有以下主要定價元件:

  • AWS Firewall Manager 保護政策 – 每個區域的月費。
  • Route 53 Resolver DNS Firewall 收費 - Firewall Manager 建立的規則群組將根據目前的定價收費。如需詳細資訊,請參閱 Route 53 Resolver DNS Firewall 定價
  • AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

您只需按實際用量付費;既沒有最低費用,也沒有前期承諾。

針對第三方防火牆保護政策,AWS Firewall Manager 有以下主要定價元件:

  • AWS Firewall Manager 保護政策 – 每個區域的月費。
  • 第三方防火牆費用 – 第三方防火牆的定價資訊請參閱 AWS Marketplace 頁面
  • AWS Config 規則 – 由 Firewall Manager 為了監控資源組態變更而建立的規則,將根據目前定價收費。如需詳細資訊,請參閱 AWS Config 定價

您只需按實際用量付費;既沒有最低費用,也沒有前期承諾。

注意:某些區域每個政策的價格高於 100 美元,請使用區域下拉式選單獲取價格

適用於以下產品客戶的 AWS Firewall Manager 定價

AWS Network Firewall 保護政策


所有公有區域

AWS WAF 保護政策


所有公有區域
全球 (Amazon CloudFront 位置)

AWS Shield Advanced 保護政策


所有公有區域

Shield Advanced 客戶已含。每個區域每個政策不收費

全球 (Amazon CloudFront 位置)

Shield Advanced 客戶已含。每個區域每個政策不收費

  • Firewall Manager 建立的 AWS WAF WebACL 或規則 – 內含。不收取其他費用。
  • Firewall Manager 建立的 AWS Config 規則 – 請參閱 AWS Config 定價
  • AWS Shield Advanced – 請參閱 AWS Shield 定價

Amazon VPC 安全群組保護政策


所有公有區域

Amazon Route 53 Resolver DNS Firewall 保護政策


所有公有區域

第三方防火牆保護政策


Fortinet

所有公有區域
Palo Alto

所有公有區域

Amazon VPC 網路 ACL 政策支援


所有公有區域

定價範例

AWS WAF

定價範例 1:AWS Firewall Manager 政策搭配 1 個帳戶

假設您為一個未訂閱 Shield Advanced 且有 1 個 AWS 帳戶的組織建立新保護政策。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 x 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。AWS Config 的總費用為每月 0.40 USD (0.30 USD + 0.10 USD)。
  • AWS Firewall Manager 還會建立單一 AWS WAF WebACL 和規則,每月每個 WebACL 5 USD每月每個規則 1 USD
  • 月底時,總費用將為 106.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.40 USD,AWS WAF 6 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 1 100.00 USD 100.00 USD
AWS Config 組態項目 100 1 0.0030 USD 0.30 USD
AWS Config 規則評估 100 1 0.001 USD 0.10 USD
WAF WebACL 1 1 5.00 USD 5.00 USD
WAF 規則 1 1 1.00 USD 1.00 USD
合計       每月 106.40 USD

定價範例 2:AWS Firewall Manager 政策搭配 7 個帳戶

假設您為一個未訂閱 Shield Advanced 且有 7 個 AWS 帳戶的組織建立新保護政策。

  • AWS Firewall Manager 會針對 (1) 個政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30 USD(10,000 x 0.003 USD)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 10,000 個評估為每個 0.001 USD)。
  • AWS Config 的總費用為每月 40 USD (30 USD + 10 USD)。
  • AWS Firewall Manager 為每個帳戶建立一個 AWS WAF WebACL 和一個規則。每個 WebACL 每月收費 5 USD,每個規則每月收費 1 USD,總計每月 42 USD = (5 USD WebACL + 1 USD 規則) X 7 個帳戶。
  • 月底時,總費用將為 182 USD (AWS Firewall Manager 100 USD + AWS Config 40 USD + AWS WAF 42 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 7 100.00 USD 100.00 USD
AWS Config 組態項目 10,000 7
0.0030 USD 30.00 USD
AWS Config 規則評估 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
5.00 USD 35.00 USD
WAF 規則 1 7
1.00 USD 7.00 USD
合計       每月 182.00 USD

定價範例 3:AWS Firewall Manager 政策搭配 7 個帳戶,使用 Shield Advanced

假設與範例 2 情況相同,而且您已訂閱 Shield Advanced。如需詳細資訊,請參閱 AWS Shield 定價

  • 在這種情況下,AWS Firewall Manager 收費為每月 0 USD
  • 此外,您的 AWS WAF 費用為每月 0 USD
  • 另外,AWS Firewall Manager 為每個帳戶的每個政策建立 (2) 個 AWS Config 規則。假設所有帳戶中共有 10,000 個組態項目變更,金額為 30 USD(10,000 x 0.003 USD)。此外,假設有 10,000 個規則評估,產生 10 USD (10,000 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。您的 AWS Config 規則費用為每月 40 USD
  • 因此月底時,您的每月總費用將為 40 USD
項目 數量 帳戶 USD/月 每月總計
保護政策 1 7 0.00 USD 0.00 USD
AWS Config 組態項目 10,000 7
0.0030 USD 30.00 USD
AWS Config 規則評估 10,000 7 0.0010 USD 10.00 USD
WebACL 1 7
0.00 USD 0.00 USD
WAF 規則 1 7
0.00 USD 0.00 USD
合計       每月 40.00 USD

VPC 安全群組

定價範例 4:AWS Firewall Manager 政策搭配 10 個帳戶,且未訂閱 Shield Advanced

讓我們假定您已在組織中建立新的 FMS 通用政策,用於跨 10 個 AWS 帳戶建立 VPC 安全群組來保護 EC2 執行個體的安全。您未訂閱 Shield Advanced。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100.00 USD 100.00 USD
AWS Config 組態項目  100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
合計       100.40 USD/每月

定價範例 5:AWS Firewall Manager 政策搭配 10 個帳戶,且已訂閱 Shield Advanced

讓我們假定您已在組織中建立新的 FMS 稽核政策,用於跨 10 個 AWS 帳戶稽核 EC2 執行個體上的 VPC 安全群組。您已訂閱 Shield Advanced。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底時,總費用將為 100.40 USD (AWS Firewall Manager 100 USD,AWS Config 0.4 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100.00 USD 100.00 USD
AWS Config 組態項目  100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
合計       100.40 USD/每月

AWS Network Firewall

定價範例 6:AWS Firewall Manager 政策搭配 10 個帳戶

讓我們假定您在組織中建立了新的 Firewall Manager 政策,分別在跨 10 個不同 AWS 帳戶的 10 個 VPC 中建立 AWS Network Firewall 端點。假設每個端點啟用一個月 (30 天),且每個端點每月處理 2,500 GB

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • AWS Network Firewall 則會收取每個端點小時 0.395 USD 和處理每 GB 0.065 USD。根據前述假設,這會產生總計 4,469.00 USD (284.40 USD (端點小時費用/月) + 162.50 USD (GB 處理費用/月)) X 10 個端點的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • 月底時,總費用將為 4,569.40 USD (AWS Firewall Manager 100 USD、AWS Config 0.4 USD 和 AWS Network Firewall 4,469.00 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100 USD 100 USD
AWS Config 組態項目 100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
AWS Network Firewall 10 10 446.9 USD 4,469.00 USD
合計       4,569.40 USD/每月

Amazon Route 53 Resolver DNS Firewall

定價範例 7:範圍為 10 個帳戶的 Route 53 Resolver DNS Firewall 的 AWS Firewall Manager 政策
 

假設您建立新的 Firewall Manager 政策,其在 AWS Organizations 中 10 個不同 AWS 帳戶的 10 個 VPC 中的每一個建立了 Amazon Route 53 Resolver DNS Firewall 規則群組關聯。還假設規則群組關聯使用集中共享的網域清單,其中包含這些規則組用於 DNS 流量篩選的 30,000 個網域名稱。假設防火牆處於活動狀態一個月 (30 天),並且每個 VPC 的平均查詢量為每秒 10 次查詢。

  • AWS Firewall Manager 會針對該政策收取每月 100 USD 的費用。
  • 另外,AWS Firewall Manager 會為每個帳戶的每個政策建立兩個 AWS Config 規則。假設每月所有資源都有 100 個組態項目項 (CI) 變更,每月總計 0.30 USD (100 * 0.003 USD)。此外,假設有 100 個規則評估,產生 0.10 USD (100 x 0.001 USD,其中前 100,000 個評估為每個 0.001 USD)。 AWS Config 的總費用為每月 0.40 USD (0.3 USD + 0.1 USD)。
  • DNS 防火牆每處理 MM 個查詢收費 0.60 USD,每個存放的網域名稱每月收費 0.0005 USD。根據陳述的假設,這會產生 1570.20 USD 的費用。(10 VPCS * 10 個帳戶 * 每秒 10 次查詢 = 1,000 次查詢 * 每天 86, 400 秒 * 30 天 = 每月 2,592,000,000 次查詢 * 每 MM 次查詢 0.60 USD = 每月 1,555.20 USD 的查詢費用 + 30,000 個網域 * 每個網域 0.0005 USD = 每月 15 USD 的網域費用)
月底時,總費用將為 1,670.60 USD (AWS Firewall Manager 100 USD、AWS Config 0.4 USD 和 Amazon Route 53 Resolver DNS Firewall 1570.20 USD)。
項目 數量 帳戶 USD/月 每月總計
保護政策 1 10 100 USD 100 USD
AWS Config 組態項目 100 10 0.0030 USD 0.30 USD
AWS Config 規則評估 100 10 0.001 USD 0.10 USD
Amazon Route 53 Resolver DNS Firewall 10 10 1570.20 USD 1570.20 USD
合計       每月 1,670.60 USD

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本

取得定價協助

聯絡 AWS 專家以取得個人化報價

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入