O AWS Firewall Manager lida com seis tipos de políticas de proteção: AWS WAF, AWS Shield, grupos de segurança da Amazon VPC, AWS Network Firewall, firewall de DNS do Amazon Route 53 Resolver e firewalls de terceiros. As políticas de proteção do AWS Firewall Manager são cobradas com uma taxa mensal por região (confira os preços abaixo)

Para as políticas de proteção do AWS Network Firewall, o AWS Firewall Manager possui os seguintes componentes principais de preço:

  • Política de proteção do AWS Firewall Manager – Taxa mensal por região.
  • Endpoints do AWS Network Firewall – Aqueles criados pelo Firewall Manager serão cobrados de acordo com a definição de preço atual. Para obter mais detalhes, consulte a definição de preço do AWS Network Firewall.
  • Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.

O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.

Para as políticas de proteção do AWS WAF, o AWS Firewall Manager apresenta os seguintes componentes de definição de preço principais:

  • Política de proteção do AWS Firewall Manager – Taxa mensal por região.
  • ACLs da web ou regras do AWS WAF – As criadas pelo Firewall Manager serão cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte a definição de preço do AWS WAF.
  • Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.

Se você for um cliente AWS Shield Advanced:

Para clientes do AWS Shield Advanced, a política de proteção do AWS Firewall Manager é incluído sem custo adicional. Para clientes do Shield Advanced, serão cobradas as regras do AWS Config criadas para monitorar as alterações nas configurações dos recursos. Para obter mais detalhes, consulte a definição de preço do AWS Shield e a definição de preço do AWS Config.

Apenas usuários do Shield Advanced podem criar políticas de proteção do AWS Shield usando o AWS Firewall Manager. O preço é incluído na inscrição do AWS Shield Advanced sem custo adicional. Além disso, os componentes de definição de preço são:

• Taxas de uso da transferência de dados para fora do AWS Shield Advanced – para mais detalhes, consulte a definição de preço do AWS Shield

• Regras do AWS Config – aquelas regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte a definição de preço do AWS Config

Para as políticas de grupo de segurança do Amazon VPC, o AWS Firewall Manager apresenta os seguintes componentes de definição de preço principais:

• Política de proteção do AWS Firewall Manager – Taxa mensal por região.

• Regras do AWS Config – aquelas regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.

O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos iniciais.

Para as políticas de proteção de Firewall de DNS do Amazon Route 53 Resolver, o AWS Firewall Manager tem esses componentes principais de preço:

  • Política de proteção do AWS Firewall Manager: taxa mensal por região.
  • Cobranças do Firewall de DNS do Route 53 Resolver: os grupos de regras criados pelo Firewall Manager serão cobrados com base no preço atual. Para obter mais detalhes, consulte Definição de preço do Firewall de DNS do Route 53 Resolver.
  • Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.

O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.

Para as políticas de proteção de terceiros, o AWS Firewall Manager possui os seguintes componentes principais de definição de preço:

  • Política de proteção do AWS Firewall Manager: taxa mensal por região.
  • Cobranças de firewall de terceiros – Informações sobre preços para firewalls de terceiros estão disponíveis na página do AWS Marketplace.
  • Regras do AWS Config: as regras criadas pelo Firewall Manager para monitorar alterações nas configurações de recursos são cobradas de acordo com a definição de preço atual. Para obter mais detalhes, consulte Definição de preço do AWS Config.

O pagamento é feito conforme o uso. Não há taxas mínimas nem compromissos antecipados.

Observação: algumas regiões têm um preço por apólice > USD 100. Use o menu suspenso de regiões para obter o preço

Definição de preço do AWS Firewall Manager para clientes

Política de proteção do AWS Network Firewall


Todas as regiões públicas

Política de proteção do AWS WAF


Todas as regiões públicas
Global (locais do Amazon CloudFront)

Política de proteção do AWS Shield Advanced


Todas as regiões públicas

Incluído para clientes Shield Advanced. Nenhuma cobrança por política por região

Global (locais do Amazon CloudFront)

Incluído para clientes Shield Advanced. Nenhuma cobrança por política por região

Política de proteção de grupo de segurança Amazon VPC


Todas as regiões públicas

Política de proteção de firewall de DNS do Amazon Route 53 Resolver


Todas as regiões públicas

Política de proteção de firewall de terceiros


Fortinet

Todas as regiões públicas
Palo Alto

Todas as regiões públicas

Exemplos de preço

AWS WAF

Exemplo de definição de preço 1: política do AWS Firewall Manager com 1 conta

Vamos supor que você criou uma nova política de proteção para uma organização que não é assinante do Shield Advanced com 1 conta da AWS.

  • O AWS Firewall Manager cobra 100 USD por mês pela política.
  • Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (100 x 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (100 x 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada). As cobranças do AWS Config serão de 0,40 USD por mês (0,30 USD + 0,10 USD).
  • O AWS Firewall Manager também cria uma só ACL da web e uma só regra do AWS WAF, que custam 5 USD por ACL da web por mês e 1 USD por regra por mês.
  • Ao final do mês, as cobranças totalizarão 106,40 USD (100 USD para o AWS Firewall Manager, 0.40 USD para o AWS Config e 6 USD para o AWS WAF).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 1 100,00 USD 100,00 USD
Item de configuração do AWS Config 100 1 0,0030 USD 0,30 USD
Avaliações de regra do AWS Config 100 1 0,001 USD 0,10 USD
WebACL do WAF 1 1 5,00 USD 5,00 USD
Regra do WAF 1 1 1,00 USD 1,00 USD
Total       106,40 USD por mês

Exemplo de definição de preço 2: política do AWS Firewall Manager com 7 contas

Vamos supor que você criou uma nova política de proteção para uma organização que não é assinante do Shield Advanced com 7 contas da AWS.

  • A cobrança do AWS Firewall Manager é de 100 USD por mês por uma (1) política.
  • Além disso, o AWS Firewall Manager cria duas (2) regras do AWS Config por política e por conta. Vamos supor que haja um total de 10.000 alterações de itens de configuração em todas as contas, a um total de 30 USD (10.000 x 0,003). Além disso, vamos supor também que haja 10.000 avaliações de regras, resultando em 10 USD (10.000 x 0,001, com as 10.000 primeiras avaliações a 0,001 USD cada).
  • As cobranças do AWS Config serão de 40 USD por mês (30 USD + 10 USD).
  • O AWS Firewall Manager cria uma ACL da web e uma regra do AWS WAF por conta. Cada ACL da web custa 5 USD por mês e cada regra custa 1 USD por mês, totalizando 42 USD por mês = (5 USD por ACL da web + 1 USD por regra) X 7 contas.
  • Ao final do mês, as cobranças totalizarão 182 USD (100 USD para o AWS Firewall Manager + 40 USD para o AWS Config + 42 USD para o AWS WAF).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 7 100,00 USD 100,00 USD
Item de configuração do AWS Config 10.000 7
0,0030 USD 30,00 USD
Avaliações de regra do AWS Config 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
5,00 USD 35,00 USD
Regra do WAF 1 7
1,00 USD 7,00 USD
Total       182,00 USD por mês

Exemplo de definição de preço 3: política do AWS Firewall Manager com 7 contas e Shield Advanced

Vamos supor o mesmo cenário do exemplo 2, acrescentando uma assinatura do Shield Advanced. Para obter mais detalhes, consulte a definição de preço do AWS Shield.

  • Nesse caso, as cobranças do AWS Firewall Manager são 0 USD por mês.
  • E mais: as cobranças do AWS WAF também são 0 USD por mês.
  • Além disso, o AWS Firewall Manager cria duas regras do (2) AWS Config por política e por conta. Vamos supor que haja um total de 10.000 alterações de itens de configuração em todas as contas, a um total de 30 USD (10.000 x 0,003). Além disso, vamos supor também que haja 10.000 avaliações de regras, resultando em 10 USD (10.000 x 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada). As cobranças das regras do AWS Config são 40 USD por mês.
  • Portanto, ao final do mês, suas cobranças mensais totalizarão 40 USD.
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 7 0,00 USD 0,00 USD
Item de configuração do AWS Config 10.000 7
0,0030 USD 30,00 USD
Avaliações de regra do AWS Config 10.000 7 0,0010 USD 10,00 USD
WebACL 1 7
0,00 USD 0,00 USD
Regra do WAF 1 7
0,00 USD 0,00 USD
Total       40,00 USD por mês

Grupos de segurança VPC

Exemplo de definição de preço 4: política do AWS Firewall Manager com 10 contas e sem inscrição no Shield Advanced

Vamos supor que você criou uma nova política comum de FMS que cria grupos de segurança VPC para proteger instâncias EC2 entre 10 contas AWS da sua empresa. Você não está inscrito no Shield Advanced.

  • O AWS Firewall Manager cobra 100 USD por mês pela política.
  • Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
  • Ao final do mês, as cobranças totalizarão 100,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 10 100,00 USD 100,00 USD
Item de configuração do AWS Config  100 10 0,0030 USD 0,30 USD
Avaliações de regra do AWS Config 100 10 0,001 USD 0,10 USD
Total       100,40 USD por mês

Exemplo de definição de preço 5: política do AWS Firewall Manager com 10 contas e inscrita no Shield Advanced

Vamos supor que você criou uma nova política de auditoria de FMS que audita grupos de segurança VPC em instâncias EC2 entre 10 contas AWS da sua empresa. Você está inscrito no Shield Advanced.

  • O AWS Firewall Manager cobra 100 USD por mês pela política.
  • Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
  • Ao final do mês, as cobranças totalizarão 100,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 10 100,00 USD 100,00 USD
Item de configuração do AWS Config  100 10 0,0030 USD 0,30 USD
Avaliações de regra do AWS Config 100 10 0,001 USD 0,10 USD
Total       100,40 USD por mês

AWS Network Firewall

Exemplo de definição de preço 6: política do AWS Firewall Manager com 10 contas

Suponhamos que você tenha criado uma nova política do Firewall Manager que cria endpoints de AWS Network Firewalls em cada uma das 10 VPCs em 10 diferentes contas da AWS na sua organização. Suponha que cada endpoint fique ativo por um mês (30 dias) e que sejam processados 2.500 GB por mês por cada endpoint

  • O AWS Firewall Manager cobra 100 USD por mês pela política.
  • O AWS Network Firewall cobra 0,395 USD por endpoint-hora e 0,065 USD por GB processado. Com base nas suposições, isso resultaria em uma cobrança total de 4.469,00 USD (284,40 USD (cobrança de endpoint-hora/mês) + 162,50 USD (cobrança de processamento de GB/mês)) x 10 endpoints.
  • Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
  • Ao final do mês, as cobranças totalizarão 4,569,40 USD (100 USD para o AWS Firewall Manager, 0.4 USD para o AWS Config e 4,469.00 USD para o AWS Network Firewall).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 10 100 USD 100 USD
Item de configuração do AWS Config 100 10 0,0030 USD 0,30 USD
Avaliações de regra do AWS Config 100 10 0,001 USD 0,10 USD
AWS Network Firewall 10 10 446,90 USD 4.469,00 USD
Total       4.569,40 USD por mês

Firewall de DNS do Amazon Route 53 Resolver

Exemplo de preço 7: política do AWS Firewall Manager para o Firewall de DNS do Route 53 Resolver com dez contas no escopo
 

Suponha que você crie uma nova política do Firewall Manager que cria associações de grupo de regras do Firewall de DNS do Amazon Route 53 Resolver em cada uma das dez VPCs em dez contas diferentes da AWS no AWS Organizations. Suponha também que as associações do grupo de regras usem uma lista de domínios compartilhada centralmente que contém 30 mil nomes de domínio que esses grupos de regras usam para filtragem de tráfego DNS. Suponha que o firewall esteja ativo por um mês (30 dias) e cada VPC tenha um volume médio de consultas de dez consultas por segundo.

  • O AWS Firewall Manager cobra 100 USD por mês pela política.
  • Além disso, o AWS Firewall Manager cria duas regras do AWS Config por política e por conta. Vamos supor que haja 100 alterações de itens de configuração (CI) em todos os recursos por mês, a um total de 0,30 USD (=100 * 0,003) por mês. Além disso, vamos supor também que haja 100 avaliações de regras, resultando em 0,10 USD (=100 * 0,001, com as 100.000 primeiras avaliações a 0,001 USD cada.) O total de cobranças do AWS Config será de 0,40 USD por mês (0,3 USD + 0,1 USD).
  • O Firewall de DNS cobra 0,60 USD por MM de consultas processadas e 0,0005 USD por nome de domínio armazenado por mês. Com base nas suposições feitas, isso resultaria em cobranças de 1570,20 USD. (10 VPCS * 10 contas * 10 consultas por segundo = 1.000 consultas * 86.400 segundos por dia * 30 dias = 2.592.000.000 consultas por mês 0,60 USD por MM de consultas = 1.555,20 USD por mês para cobranças de consulta + 30.000 domínios * 0,0005 por domínio = 15 USD por mês para cobranças de domínio)
No final do mês, o total de cobranças será de 1.670,60 USD (100 USD para o AWS Firewall Manager, 0,4 USD para o AWS Config e 1.570,20 USD para o Firewall de DNS do Amazon Route 53 Resolver).
Item Qtd Contas USD/mês Total mensal
Política de proteção 1 10 100 USD 100 USD
Item de configuração do AWS Config 100 10 0,0030 USD 0,30 USD
Avaliações de regra do AWS Config 100 10 0,001 USD 0,10 USD
Firewall de DNS do Amazon Route 53 Resolver 10 10 1570,20 USD 1570,20 USD
Total       USD 1.670,60 por mês

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado