O AWS Firewall Manager lida com seis tipos de políticas de proteção: AWS WAF, AWS Shield, grupos de segurança da Amazon VPC, AWS Network Firewall, firewall de DNS do Amazon Route 53 Resolver e firewalls de terceiros. As políticas de proteção do AWS Firewall Manager são cobradas com uma taxa mensal por região (confira os preços abaixo)
Para as políticas de proteção do AWS Network Firewall, o AWS Firewall Manager possui os seguintes componentes principais de preço:
- Política de proteção do AWS Firewall Manager – Taxa mensal por região.
- Endpoints do AWS Network Firewall – Aqueles criados pelo Firewall Manager serão cobrados de acordo com a definição de preço atual. Para obter mais detalhes, consulte a definição de preço do AWS Network Firewall.
- Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.
O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.
Para as políticas de proteção do AWS WAF, o AWS Firewall Manager apresenta os seguintes componentes de definição de preço principais:
- Política de proteção do AWS Firewall Manager – Taxa mensal por região.
- ACLs da web ou regras do AWS WAF – As criadas pelo Firewall Manager serão cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte a definição de preço do AWS WAF.
- Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.
Se você for um cliente AWS Shield Advanced:
Para clientes do AWS Shield Advanced, a política de proteção do AWS Firewall Manager é incluído sem custo adicional. Para clientes do Shield Advanced, serão cobradas as regras do AWS Config criadas para monitorar as alterações nas configurações dos recursos. Para obter mais detalhes, consulte a definição de preço do AWS Shield e a definição de preço do AWS Config.
Apenas usuários do Shield Advanced podem criar políticas de proteção do AWS Shield usando o AWS Firewall Manager. O preço é incluído na inscrição do AWS Shield Advanced sem custo adicional. Além disso, os componentes de definição de preço são:
• Taxas de uso da transferência de dados para fora do AWS Shield Advanced – para mais detalhes, consulte a definição de preço do AWS Shield
• Regras do AWS Config – aquelas regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte preços do AWS Config
Para políticas de proteção de grupo de segurança da Amazon VPC e listas de controle de acesso à rede (ACLs), o AWS Firewall Manager tem estes componentes de preços principais:
• Política de proteção do AWS Firewall Manager – Taxa mensal por região.
• Regras do AWS Config – aquelas regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Preços do AWS Config.
O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos iniciais.
Para as políticas de proteção de Firewall de DNS do Amazon Route 53 Resolver, o AWS Firewall Manager tem esses componentes principais de preço:
- Política de proteção do AWS Firewall Manager: taxa mensal por região.
- Cobranças do Firewall de DNS do Route 53 Resolver: os grupos de regras criados pelo Firewall Manager serão cobrados com base no preço atual. Para obter mais detalhes, consulte Definição de preço do Firewall de DNS do Route 53 Resolver.
- Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.
O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.
Para as políticas de proteção de terceiros, o AWS Firewall Manager possui os seguintes componentes principais de definição de preço:
- Política de proteção do AWS Firewall Manager – Taxa mensal por região.
- Cobranças de firewall de terceiros – Informações sobre preços para firewalls de terceiros estão disponíveis na página do AWS Marketplace.
- Regras do AWS Config – As regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com os preços atuais. Para obter mais detalhes, consulte Definição de preço do AWS Config.
O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.
Observação: algumas regiões têm um preço por apólice > USD 100. Use o menu suspenso de regiões para obter o preço
Definição de preço do AWS Firewall Manager para clientes
Política de proteção do AWS Network Firewall
Política de proteção do AWS WAF
Política de proteção do AWS Shield Advanced
Incluído para clientes Shield Advanced. Nenhuma cobrança por política por região
Incluído para clientes Shield Advanced. Nenhuma cobrança por política por região
- ACLs da web ou regras do AWS WAF criadas pelo Firewall Manager – Incluídas. Sem custo adicional.
- Regras do AWS Config criadas pelo Firewall Manager: consulte Definição de preço do AWS Config
- AWS Shield Advanced – consulte a definição de preço do AWS Shield
Política de proteção de grupo de segurança Amazon VPC
Política de proteção de firewall de DNS do Amazon Route 53 Resolver
Política de proteção de firewall de terceiros
Suporte à política de ACL de rede da Amazon VPC
Exemplos de preço
AWS WAF
Exemplo de definição de preço 1: política do AWS Firewall Manager com 1 conta
Vamos supor que você criou uma nova política de proteção para uma organização que não é assinante do Shield Advanced com 1 conta da AWS.
- O AWS Firewall Manager cobra 100 USD por mês pela política.
- Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (100 x 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (100 x 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada). As cobranças do AWS Config serão de 0,40 USD por mês (0,30 USD + 0,10 USD).
- O AWS Firewall Manager também cria uma só ACL da web e uma só regra do AWS WAF, que custam 5 USD por ACL da web por mês e 1 USD por regra por mês.
- Ao final do mês, as cobranças totalizarão 106,40 USD (100 USD para o AWS Firewall Manager, 0.40 USD para o AWS Config e 6 USD para o AWS WAF).
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 1 | 100,00 USD | 100,00 USD |
| Item de configuração do AWS Config | 100 | 1 | 0,0030 USD | 0,30 USD |
| Avaliações de regra do AWS Config | 100 | 1 | 0,001 USD | 0,10 USD |
| WebACL do WAF | 1 | 1 | 5,00 USD | 5,00 USD |
| Regra do WAF | 1 | 1 | 1,00 USD | 1,00 USD |
| Total | 106,40 USD por mês |
Exemplo de definição de preço 2: política do AWS Firewall Manager com 7 contas
Vamos supor que você criou uma nova política de proteção para uma organização que não é assinante do Shield Advanced com 7 contas da AWS.
- A cobrança do AWS Firewall Manager é de 100 USD por mês por uma (1) política.
- Além disso, o AWS Firewall Manager cria duas (2) regras do AWS Config por política e por conta. Vamos supor que haja um total de 10.000 alterações de itens de configuração em todas as contas, a um total de 30 USD (10.000 x 0,003). Além disso, vamos supor também que haja 10.000 avaliações de regras, resultando em 10 USD (10.000 x 0,001, com as 10.000 primeiras avaliações a 0,001 USD cada).
- As cobranças do AWS Config serão de 40 USD por mês (30 USD + 10 USD).
- O AWS Firewall Manager cria uma ACL da web e uma regra do AWS WAF por conta. Cada ACL da web custa 5 USD por mês e cada regra custa 1 USD por mês, totalizando 42 USD por mês = (5 USD por ACL da web + 1 USD por regra) X 7 contas.
- Ao final do mês, as cobranças totalizarão 182 USD (100 USD para o AWS Firewall Manager + 40 USD para o AWS Config + 42 USD para o AWS WAF).
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 7 | 100,00 USD | 100,00 USD |
| Item de configuração do AWS Config | 10.000 | 7 |
0,0030 USD | 30,00 USD |
| Avaliações de regra do AWS Config | 10.000 | 7 | 0,0010 USD | 10,00 USD |
| WebACL | 1 | 7 |
5,00 USD | 35,00 USD |
| Regra do WAF | 1 | 7 |
1,00 USD | 7,00 USD |
| Total | 182,00 USD por mês |
Exemplo de definição de preço 3: política do AWS Firewall Manager com 7 contas e Shield Advanced
Vamos supor o mesmo cenário do exemplo 2, acrescentando uma assinatura do Shield Advanced. Para obter mais detalhes, consulte a definição de preço do AWS Shield.
- Nesse caso, as cobranças do AWS Firewall Manager são 0 USD por mês.
- E mais: as cobranças do AWS WAF também são 0 USD por mês.
- Além disso, o AWS Firewall Manager cria duas regras do (2) AWS Config por política e por conta. Vamos supor que haja um total de 10.000 alterações de itens de configuração em todas as contas, a um total de 30 USD (10.000 x 0,003). Além disso, vamos supor também que haja 10.000 avaliações de regras, resultando em 10 USD (10.000 x 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada). As cobranças das regras do AWS Config são 40 USD por mês.
- Portanto, ao final do mês, suas cobranças mensais totalizarão 40 USD.
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 7 | 0,00 USD | 0,00 USD |
| Item de configuração do AWS Config | 10.000 | 7 |
0,0030 USD | 30,00 USD |
| Avaliações de regra do AWS Config | 10.000 | 7 | 0,0010 USD | 10,00 USD |
| WebACL | 1 | 7 |
0,00 USD | 0,00 USD |
| Regra do WAF | 1 | 7 |
0,00 USD | 0,00 USD |
| Total | 40,00 USD por mês |
Grupos de segurança VPC
Exemplo de definição de preço 4: política do AWS Firewall Manager com 10 contas e sem inscrição no Shield Advanced
Vamos supor que você criou uma nova política comum de FMS que cria grupos de segurança VPC para proteger instâncias EC2 entre 10 contas AWS da sua empresa. Você não está inscrito no Shield Advanced.
- O AWS Firewall Manager cobra 100 USD por mês pela política.
- Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
- Ao final do mês, as cobranças totalizarão 100,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config).
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 10 | 100,00 USD | 100,00 USD |
| Item de configuração do AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Avaliações de regra do AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Total | 100,40 USD por mês |
Exemplo de definição de preço 5: política do AWS Firewall Manager com 10 contas e inscrita no Shield Advanced
Vamos supor que você criou uma nova política de auditoria de FMS que audita grupos de segurança VPC em instâncias EC2 entre 10 contas AWS da sua empresa. Você está inscrito no Shield Advanced.
- O AWS Firewall Manager cobra 100 USD por mês pela política.
- Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
- Ao final do mês, as cobranças totalizarão 100,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config).
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 10 | 100,00 USD | 100,00 USD |
| Item de configuração do AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Avaliações de regra do AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Total | 100,40 USD por mês |
AWS Network Firewall
Exemplo de definição de preço 6: política do AWS Firewall Manager com 10 contas
Suponhamos que você tenha criado uma nova política do Firewall Manager que cria endpoints de AWS Network Firewalls em cada uma das 10 VPCs em 10 diferentes contas da AWS na sua organização. Suponha que cada endpoint fique ativo por um mês (30 dias) e que sejam processados 2.500 GB por mês por cada endpoint
- O AWS Firewall Manager cobra 100 USD por mês pela política.
- O AWS Network Firewall cobra 0,395 USD por endpoint-hora e 0,065 USD por GB processado. Com base nas suposições, isso resultaria em uma cobrança total de 4.469,00 USD (284,40 USD (cobrança de endpoint-hora/mês) + 162,50 USD (cobrança de processamento de GB/mês)) x 10 endpoints.
- Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
- Ao final do mês, as cobranças totalizarão 4,569,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config e 4,469.00 USD para o AWS Network Firewall).
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 10 | 100 USD | 100 USD |
| Item de configuração do AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Avaliações de regra do AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| AWS Network Firewall | 10 | 10 | 446,90 USD | 4.469,00 USD |
| Total | 4.569,40 USD por mês |
Firewall de DNS do Amazon Route 53 Resolver
Suponha que você crie uma nova política do Firewall Manager que cria associações de grupo de regras do Firewall de DNS do Amazon Route 53 Resolver em cada uma das dez VPCs em dez contas diferentes da AWS no AWS Organizations. Suponha também que as associações do grupo de regras usem uma lista de domínios compartilhada centralmente que contém 30 mil nomes de domínio que esses grupos de regras usam para filtragem de tráfego DNS. Suponha que o firewall esteja ativo por um mês (30 dias) e cada VPC tenha um volume médio de consultas de dez consultas por segundo.
- O AWS Firewall Manager cobra 100 USD por mês pela política.
- Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
- O Firewall de DNS cobra 0,60 USD por MM de consultas processadas e 0,0005 USD por nome de domínio armazenado por mês. Com base nas suposições feitas, isso resultaria em cobranças de 1570,20 USD. (10 VPCS * 10 contas * 10 consultas por segundo = 1.000 consultas * 86.400 segundos por dia * 30 dias = 2.592.000.000 consultas por mês 0,60 USD por MM de consultas = 1.555,20 USD por mês para cobranças de consulta + 30.000 domínios * 0,0005 por domínio = 15 USD por mês para cobranças de domínio)
| Item | Qtd | Contas | USD/mês | Total mensal |
|---|---|---|---|---|
| Política de proteção | 1 | 10 | 100 USD | 100 USD |
| Item de configuração do AWS Config | 100 | 10 | 0,0030 USD | 0,30 USD |
| Avaliações de regra do AWS Config | 100 | 10 | 0,001 USD | 0,10 USD |
| Firewall de DNS do Amazon Route 53 Resolver | 10 | 10 | 1570,20 USD | 1570,20 USD |
| Total | 1.670,60 USD por mês |
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado
Para saber mais sobre o AWS Firewall Manager, leia a documentação.
Obtenha acesso instantâneo ao nível gratuito da AWS.
