AWS WAF(Web Application Firewall)是一种 Web 应用程序防火墙,用户可配置规则,根据定义的条件允许、阻止或监视 Web 请求,保护 Web 应用程序免受攻击。当底层服务收到请求时,会将其转发至 AWS WAF,依据规则进行检查。AWS WAF 与 Amazon CloudFront、Application Load Balancer(ALB)、Amazon API Gateway 和 AWS AppSync 紧密集成,可部署在上述服务上,为不同场景提供安全防护。
AWS WAF 的费用主要由三部分构成。一是 Web 访问控制列表(Web ACL)费用,每月 5.00 美元(按小时收取);二是规则费用,每月每条规则 1.00 美元(按小时收取);三是请求费用,每 100 万次请求 0.60 美元(用于检查多达 1500 个 WCU 和默认正文大小)。此外,若使用机器人控制、欺诈控制等功能,以及超出默认分配的 WCU 或请求正文检查限制,还会产生额外费用。
AWS WAF 采用按需付费模式,无预先承诺,用户只需为实际使用的资源付费。其定价透明,用户可随时查看和估算费用,并根据需要调整服务配置。AWS WAF 的费用是 Amazon CloudFront、AWS Cognito、应用程序负载均衡器(ALB)、Amazon API Gateway 或 AWS AppSync 定价之外的额外费用。对于长期使用者,虽无直接的包年 / 包月优惠,但可通过合理规划规则和请求量来控制成本。
假设用户拥有一个每月收到 1000 万个流量请求的 Web 应用程序,且没有托管规则组,自己编写了 19 个规则。那么 Web ACL 费用为 5.00 美元 * 1 = 5.00 美元,规则费用为 1.00 美元 * 19 = 19.00 美元,请求费用为 0.60 美元 / 百万 * 1000 万 = 6.00 美元,总计费用为 30.00 美元 / 月。若启用机器人控制等功能,费用还会相应增加。用户可根据实际业务需求和流量情况,预估费用并合理规划。