AWS Firewall Manager funktioniert mit sechs Arten von Schutzrichtlinien – AWS WAF, AWS Shield, Amazon-VPC-Sicherheitsgruppen, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall und Firewalls von Drittanbietern. Die Schutzrichtlinien von AWS Firewall Manager werden mit einer monatlichen Gebühr pro Region berechnet (siehe Preise unten).
Für die Schutzrichtlinien von AWS Network Firewall verfügt der AWS Firewall Manager über diese wichtigsten Preiskomponenten:
- AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
- AWS Netzwerk-Firewall-Endpunkte: Die von Firewall Manager erstellten Endpunkte werden auf der Grundlage der aktuellen Preise berechnet. Weitere Einzelheiten finden Sie unter Preise der AWS Network Firewall.
- AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.
Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorauszahlungen an.
Für AWS WAF- und AWS Shield Standard-Kunden bietet AWS Firewall Manager die folgenden Preishauptkomponenten:
- AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
- AWS WAF WebACLs oder Regeln – die von Firewall Manager generierten werden auf Grundlage der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS WAF – Preise.
- AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.
Falls Sie AWS Shield Advanced-Kunde sind:
Für AWS Shield Advanced-Kunden ist die AWS Firewall Manager-Schutzrichtlinie ohne zusätzliche Kosten inbegriffen. Shield Advanced-Kunden werden die AWS Config-Regeln in Rechnung gestellt, die zum Überwachen aller Änderungen in den Ressourcenkonfigurationen generiert werden. Nähere Angaben finden Sie unter AWS Shield – Preise und AWS Config – Preise.
AWS Shield-Schutzrichtlinien können unter Verwendung von AWS Firewall Manager nur für Shield Advanced-Benutzer erstellt werden. Die Kosten sind ohne Aufpreis im AWS Shield Advanced-Abonnement enthalten. Weiterhin gelten folgende Preiskomponenten:
• AWS Shield Advanced-Datenübertragungsregeln (ausgehend): Für weitere Einzelheiten siehe AWS Shield – Preise
• AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden auf Grundlage der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise
Für AWS VPC-Sicherheitsgruppen-Schutzrichtlinien bietet AWS Firewall Manager die folgenden Preishauptkomponenten:
• AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
• AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.
Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorauszahlungen an.
Für die Richtlinien zum Schutz der Amazon Route 53 Resolver DNS Firewall verfügt der AWS Firewall Manager über diese wichtigsten Preiskomponenten:
- AWS Firewall Manager-Schutzrichtlinie – monatliche Gebühr pro Region.
- Gebühren für Route 53 Resolver DNS Firewall – Die von Firewall Manager erstellten Regelgruppen werden auf der Grundlage der aktuellen Preise berechnet. Weitere Informationen finden Sie unter Route 53 Resolver DNS Firewall – Preise.
- AWS Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.
Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorausleistungen an.
Für die Schutzrichtlinien der Firewall von Drittanbietern verfügt der AWS Firewall Manager über diese wichtigsten Preiskomponenten:
- Schutzrichtlinie von AWS Firewall Manager – monatliche Gebühr pro Region.
- Gebühren für Firewalls von Drittanbietern - Preisinformationen für Firewalls von Drittanbietern finden Sie auf der AWS-Marketplace-Seite.
- AWS-Config-Regeln – Diese von Firewall Manager generierten Regeln zum Überwachen von Änderungen in Ressourcenkonfigurationen werden basierend auf der aktuellen Preisstruktur berechnet. Weitere Informationen finden Sie unter AWS Config – Preise.
Sie zahlen nur für den tatsächlichen Gebrauch. Es fallen keine Mindestgebühren oder Vorausleistungen an.
Hinweis: In einigen Regionen liegt der Preis pro Richtlinie unter 100 USD. Bitte verwenden Sie das Drop-Down-Menü für die Regionen, um den Preis zu erhalten
AWS Firewall Manager-Preise für Kunden
Richtlinie zum Schutz der AWS Netzwerk-Firewall
AWS WAF-Schutzrichtlinie
AWS Shield Advanced-Schutzrichtlinie
Für Shield-Advanced-Kunden inklusive. Keine Gebühr pro Richtlinie und Region
Für Shield Advanced-Kunden inklusive. Keine Gebühr pro Richtlinie und Region
- Von Firewall Manager generierte AWS WAF WebACLs oder Rules – enthalten. Keine zusätzlichen Gebühren.
- Von Firewall Manager generierte AWS Config-Regeln – siehe AWS Config – Preise
- AWS Shield Advanced – siehe AWS Shield – Preise
Amazon VPC Sicherheitsgruppen-Schutzrichtlinie
Schutzrichtlinie für Amazon Route 53 Resolver DNS Firewall
Richtlinie zum Schutz der Firewall von Drittanbietern
Preisbeispiele
AWS WAF
Preisbeispiel 1: AWS Firewall Manager-Richtlinie mit 1 Konto
Angenommen, Sie haben eine neue Schutzrichtlinie für eine Organisation generiert, die Shield Advanced mit 1 AWS-Konto nicht abonniert hat.
- AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD sind). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,30 USD + 0,10 USD).
- AWS Firewall Manager generiert zudem eine einzelne AWS WAF WebACL und Regel, zu 5 USD pro WebACL und Monat und 1 USD pro Regel und Monat.
- Zum Monatsende betragen Ihre Gesamtkosten 106,40 USD (100 USD für AWS Firewall Manager, 0,40 USD für AWS Config und 6 USD für AWS WAF).
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 1 | 100,00 USD | 100,00 USD |
AWS Config Konfigurationselement | 100 | 1 | 0,0030 USD | 0,30 USD |
Auswertungen von AWS Config-Regeln | 100 | 1 | 0,001 USD | 0,10 USD |
WAF WebACL | 1 | 1 | 5,00 USD | 5,00 USD |
WAF-Regel | 1 | 1 | 1,00 USD | 1,00 USD |
Gesamtsumme | 106,40 USD pro Monat |
Preisbeispiel 2: AWS Firewall Manager-Richtlinie mit 7 Konten
Angenommen, Sie haben eine neue Schutzrichtlinie für eine Organisation generiert, die Shield Advanced mit 7 AWS-Konten nicht abonniert hat.
- AWS Firewall Manager berechnet für eine (1) Richtlinie 100 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei (2) AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, es gibt insgesamt 10 000 Config-Elementänderungen auf allen Konten, was 30 USD (10 000 x 0,003 USD) ausmacht. Nehmen wir außerdem an, dass es 10 000 Regelauswertungen gibt, was zu 10 USD führt (10 000 x 0,001 USD, wobei die ersten 10 000 Bewertungen jeweils 0,001 USD sind).
- Die gesamten AWS Config-Gebühren belaufen sich auf 40 USD pro Monat (30 USD + 10 USD).
- AWS Firewall Manager erstellt eine AWS WAF WebACL und eine Regel pro Konto. Jede WebACL kostet 5 USD pro Monat und jede Regel kostet 1 USD pro Monat, für insgesamt 42 USD pro Monat = (5 USD pro WebACL + 1 USD pro Regel) x 7 Konten.
- Zum Monatsende betragen Ihre Gesamtkosten 182 USD (100 USD für AWS Firewall Manager + 40 USD für AWS Config + 42 USD für AWS WAF).
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 7 | 100,00 USD | 100,00 USD |
AWS Config Konfigurationselement | 10.000 | 7 |
0,0030 USD | 30,00 USD |
Auswertungen von AWS Config-Regeln | 10.000 | 7 | 0,0010 USD | 10,00 USD |
WebACL | 1 | 7 |
5,00 USD | 35,00 USD |
WAF-Regel | 1 | 7 |
1,00 USD | 7,00 USD |
Gesamtsumme | 182,00 USD pro Monat |
Preisbeispiel 3: AWS Firewall Manager-Richtlinie mit 7 Konten und Shield Advanced
Gehen wir von demselben Szenario wie in Beispiel 2 aus, Sie verfügen jedoch zusätzlich über ein Shield Advanced-Abonnement. Weitere Informationen finden Sie unter AWS Shield – Preise.
- In diesem Fall belaufen sich die Kosten für AWS Firewall Manager auf 0 USD pro Monat.
- Darüber hinaus belaufen sich die Kosten für AWS WAF auf 0 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei (2) AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, es gibt insgesamt 10 000 Config-Elementänderungen auf allen Konten, was 30 USD (10 000 x 0,003 USD) ausmacht. Nehmen wir außerdem an, dass es 10 000 Regelauswertungen gibt, was zu 10 USD führt (10 000 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD sind). Ihre Kosten für die AWS Config-Regeln belaufen sich auf 40 USD pro Monat.
- Am Monatsende belaufen sich Ihre monatlichen Gesamtkosten also auf 40 USD.
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 7 | 0,00 USD | 0,00 USD |
AWS Config Konfigurationselement | 10.000 | 7 |
0,0030 USD | 30,00 USD |
Auswertungen von AWS Config-Regeln | 10.000 | 7 | 0,0010 USD | 10,00 USD |
WebACL | 1 | 7 |
0,00 USD | 0,00 USD |
WAF-Regel | 1 | 7 |
0,00 USD | 0,00 USD |
Gesamtsumme | 40,00 USD pro Monat |
VPC-Sicherheitsgruppen
Preisbeispiel 4: AWS Firewall Manager-Richtlinie mit 10 Konten und ohne Shield Advanced-Abonnement
Nehmen wir an, dass Sie eine neue gemeinsame FMS-Richtlinie erstellt haben, die übergreifend VPC-Sicherheitsgruppen zur Sicherung von EC2-Instances für 10 AWS-Konten in Ihrer Organisation erstellt. Sie haben Shield Advanced nicht abonniert.
- AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
- Zum Monatsende betragen Ihre Gesamtkosten 100,40 USD (100 USD für AWS Firewall Manager und 0,4 USD für AWS Config).
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 10 | 100,00 USD | 100,00 USD |
AWS Config Konfigurationselement | 100 | 10 | 0,0030 USD | 0,30 USD |
Auswertungen von AWS Config-Regeln | 100 | 10 | 0,001 USD | 0,10 USD |
Gesamtsumme | 100,40 USD pro Monat |
Preisbeispiel 5: AWS Firewall Manager-Richtlinie mit 10 Konten und Shield Advanced-Abonnement
Nehmen wir an, dass Sie eine neue FMS-Prüfungsrichtlinie erstellt haben, die übergreifend VPC-Sicherheitsgruppen zur Prüfung von EC2-Instances für 10 AWS-Konten in Ihrer Organisation prüft. Sie haben Shield Advanced abonniert.
- AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
- Zum Monatsende betragen Ihre Gesamtkosten 100,40 USD (100 USD für AWS Firewall Manager und 0,4 USD für AWS Config).
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 10 | 100,00 USD | 100,00 USD |
AWS Config Konfigurationselement | 100 | 10 | 0,0030 USD | 0,30 USD |
Auswertungen von AWS Config-Regeln | 100 | 10 | 0,001 USD | 0,10 USD |
Gesamtsumme | 100,40 USD pro Monat |
AWS Network Firewall
Preisbeispiel 6: AWS Firewall Manager-Richtlinie mit 10 Konten
Nehmen wir an, Sie haben eine neue Richtlinie für den Firewall-Manager erstellt, die AWS Netzwerk-Firewalls in jedem der 10 VPCs über 10 verschiedene AWS Konten in Ihrer Organisation erstellt. Angenommen, jeder Endpunkt ist einen Monat lang (30 Tage) lang aktiv und pro Monat werden pro Endpunkt 2.500 GB verarbeitet
- AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
- AWS Network Firewall kostet 0,395 USD pro Endpunktstunde und 0,065 USD pro verarbeitetem GB. Basierend auf den angegebenen Annahmen würde dies zu einer Gesamtgebühr von 4.469,00 USD (284,40 USD (Endpunktstundengebühren/Monat) + 162,50 USD (GB Bearbeitungsgebühren/Monat)) X 10 Endpunkte führen.
- Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
- Zum Monatsende betragen Ihre Gesamtkosten 4 569,40 USD (100 USD für AWS Firewall Manager, 0,4 USD für AWS Config und 4 469,00 USD für die AWS-Netzwerk-Firewall).
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 10 | 100 USD | 100 USD |
AWS Config Konfigurationselement | 100 | 10 | 0,0030 USD | 0,30 USD |
Auswertungen von AWS Config-Regeln | 100 | 10 | 0,001 USD | 0,10 USD |
AWS Network Firewall | 10 | 10 | 446,9 USD | 4.469,00 USD |
Gesamtsumme | 4.569,40 USD pro Monat |
Amazon Route 53 Resolver DNS Firewall
Nehmen wir an, Sie haben eine neue Richtlinie für den Firewall-Manager erstellt, die Amazon Route 53 Resolver DNS Firewall-Regelgruppenzuordnungen in jeder der 10 VPCs in 10 verschiedenen AWS Konten in Ihrer Organisation erstellt. Nehmen wir außerdem an, dass die Regelgruppenzuordnungen eine zentral geteilte Domain-Liste verwenden, die 30.000 Domain-Namen enthält, die diese Regelngruppen zum Filtern von DNS-Verkehr verwendet. Nehmen wir an, die Firewall ist einen Monat (30 Tage) aktiv und jede VPC hat ein durchschnittliches Abfragevolumen von 10 Abfragen pro Sekunde.
- AWS Firewall Manager berechnet für die Richtlinie 100 USD pro Monat.
- Darüber hinaus erstellt AWS Firewall Manager zwei AWS Config-Regeln pro Richtlinie und Konto. Nehmen wir an, dass es 100 Konfigurationselementänderungen (CI) für alle Ressourcen pro Monat gibt, für insgesamt 0,30 USD (100 x 0,003 USD) pro Monat. Nehmen wir außerdem an, dass es 100 Regelauswertungen gibt, was zu 0,10 USD führt (100 x 0,001 USD, wobei die ersten 100 000 Bewertungen jeweils 0,001 USD kosten). Die gesamten AWS Config-Gebühren belaufen sich auf 0,40 USD pro Monat (0,3 USD + 0,1 USD).
- DNS Firewall berechnet 0,60 USD pro MM verarbeiteter Abfragen sowie 0,0005 USD pro gespeicherten Domain-Namen pro Monat. Basierend auf den genannten Annahmen würde das zu Kosten in Höhe von 1.570,20 USD führen. (10 VPCS * 10 Konten * 10 Abfragen pro Sekunde = 1.000 Abfragen * 86.400 Sekunden pro Tag * 30 Tage = 2.592.000.000 Abfragen pro Monat * 0,60 USD pro MM Abfragen = 1.555,20 USD Gebühren pro Monat für Abfragen + 30.000 Domains *0,0005 pro Domain = 15 USD pro Monat für Domain-Gebühren)
Element | Menge | Konten | USD/Monat | Gesamtsumme Monat |
---|---|---|---|---|
Schutzrichtlinie | 1 | 10 | 100 USD | 100 USD |
AWS Config Konfigurationselement | 100 | 10 | 0,0030 USD | 0,30 USD |
Auswertungen von AWS Config-Regeln | 100 | 10 | 0,001 USD | 0,10 USD |
Amazon Route 53 Resolver DNS Firewall | 10 | 10 | 1.570,20 USD | 1.570,20 USD |
Gesamtsumme | 1 670,60 USD pro Monat |
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten