Segurança distribuída avançada para cargas de trabalho do VMware Cloud on AWS

Garanta a segurança das cargas de trabalho e o cumprimento das metas de conformidade. Os clientes do NSX Advanced Firewall for VMware Cloud on AWS fornecem segurança distribuída de camada 7, que é dimensionada linearmente com as VMs, sem pontos cegos durante as inspeções de tráfego de rede.

IDS/IPS distribuído

Inspeção de tráfego distribuída e dimensionada sem interrupções, com prevenção contra ameaças baseada em contexto.

Firewall distribuído com ID de usuário baseada no Active Directory

Controle de acesso a aplicativos por usuário e por sessão com um firewall de identidade.

Firewall distribuído com ID de aplicativo de camada 7

Inspeção detalhada de pacotes integrada ao hypervisor com perfis integrados para aplicativos corporativos comuns.

Firewall distribuído com filtragem de FQDN

Permita ou negue a comunicação a destinos específicos na Internet.

Preços: NSX Advanced Firewall

Preços a partir de 1º de outubro de 2021

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

Preço de tabela/host
Efetivo por hora
Economia vs. sob demanda
Preço de tabela/host
Efetivo por hora
Economia vs. sob demanda
Sob demanda (por hora)
US$ 0,83/hora
US$ 0,83/hora
- US$ 1,10/hora
US$ 1,10/hora
-
Assinatura de 1 ano
US$ 4.995/ano
US$ 0,58/hora
- 30%
US$ 6.660/ano US$ 0,77/hora
- 30%
Assinatura de 3 anos
US$ 10.704/3 anos
US$ 0,41/hora
- 50%
US$ 14.272/3 anos
US$ 0,55/hora
- 50%

 

Preços em USD

O preço é estabelecido por host. Aplica-se a todos os hosts do SDDC.

Perguntas frequentes

O complemento Advanced Firewall é um novo conjunto de recursos que aprimora as ofertas de segurança para VMware Cloud on AWS. Ele oferece firewall distribuído de camada 7, lista de filtros de nomes de domínio completos (FQDNs, pela sigla em inglês), serviços distribuídos de detecção/prevenção de intrusões (D-IDS/IPS, pela sigla em inglês) e firewall de identidade com base no Active Directory.

O complemento NSX Advanced Firewall requer um SDDC com VMC M15 ou posterior.

O complemento Advanced Firewall é um serviço adicional que precisa ser ativado por SDDC para começar a usar os recursos extras. Informações sobre preços e faturamento podem ser encontradas na página de preços do VMware Cloud on AWS em https://cloud.vmware.com/br/vmc-aws/pricing OU na página do produto em https://www.vmware.com/br/products/nsx-advanced-firewall-for-vmc.html

Sim, o complemento Advanced Firewall está ativado no nível do hypervisor em todos os hosts do SDDC. Ele se aplica a todas as VMs. 

Sim, o complemento Advanced Firewall protege o tráfego leste-oeste e norte-sul com base na política configurada pelo usuário. 

Sim, o recurso IDS/IPS distribuído pode oferecer proteção contra malware com base nas assinaturas configuradas selecionadas.

O complemento Advanced Firewall está disponível em todas as regiões comerciais da AWS em que o VMC é fornecido.

Consulte o VMC ConfigMax para obter os atributos atuais de dimensionamento em https://configmax.vmware.com/br/home

O IDS/IPS distribuído é ativado ou desativado por cluster do vCenter.

As assinaturas atualizadas do IDS/IPS distribuído são obtidas no serviço NSX Threat Intelligence Cloud (NTIC). Esse recurso pode ser configurado para atualizações automáticas, a fim de simplificar a administração e garantir que as assinaturas mais atuais estejam em vigor.

O serviço NSX Threat Intelligence Cloud é um repositório de assinaturas do IDS/IPS gerenciado pela VMware. Trata-se de uma oferta com base em nuvem hospedada em várias regiões do mundo.

As assinaturas do IDS/IPS distribuído são inicialmente transferidas por download para o NSX Manager dentro do SDDC e, em seguida, colocadas automaticamente em cada host em um cluster configurado para usar o IDS/IPS distribuído. 

Sim, quando uma política é configurada para o IDS/IPS distribuído, ela pode ser configurada apenas para detectar ações (IDS) ou para detectar e evitar ações (IPS).

O principal caso de uso do IDFW é uma política de firewall detalhada, por sessão de usuário, aplicada a ambientes de infraestrutura de desktop virtual (VDI, pela sigla em inglês).

O IDFW oferece suporte aos métodos VDI e RDSH para acesso remoto.

O IDFW é ativado ou desativado por cluster do vCenter.

A introspecção do sistema guest é usada pelo recurso IDFW. 

O VMware Cloud on AWS usa um mecanismo de introspecção do sistema guest com base em kernel que não precisa de uma VM dedicada.

O recurso IDFW requer que o VMTools 11.x ou posterior esteja instalado nas VMs guest. 

O caso de uso comum do firewall de camada 7 é permitir a inspeção detalhada do tráfego em uma determinada porta ou protocolo. Isso geralmente é usado para detectar qualquer tráfego não autorizado e impedir que ele use portas e protocolos normalmente permitidos. Esse recurso também é usado para garantir que protocolos de criptografia específicos sejam utilizados para proteger o tráfego.

O recurso de firewall de camada 7 tem mais de 70 definições de aplicativos pré-configurados com base em aplicativos corporativos comumente usados para permitir uma implantação rápida do recurso.

O firewall de camada 7 usa perfis de contexto para definir aplicativos e permite a adição de perfis personalizados.

Os casos de uso comuns para filtragem de FQDN incluem a restrição do acesso a URLs não autorizados ou a URLs autorizados específicos.

O recurso de filtragem de FQDN usa o snooping de DNS no firewall distribuído (DFW, pela sigla em inglês) para observar e rastrear as solicitações de DNS dos guests.

O complemento Advanced Firewall pode ser ativado ou desativado pelo usuário a qualquer momento.

Se o complemento Advanced Firewall for desativado, a política adicional para o IDS/IPS distribuído, a filtragem de FQDN, o IDFW ou o firewall de camada 7 não poderá ser adicionada e a política existente não poderá ser editada.  A política configurada anteriormente ainda será aplicada, pois será mantida até ser excluída pelo administrador. 

Se o complemento Advanced Firewall for reativado, a política atual poderá ser configurada novamente.  

Informações sobre preços e faturamento podem ser encontradas na página de preços do VMware Cloud on AWS em https://cloud.vmware.com/br/vmc-aws/pricing OU na página do produto em https://www.vmware.com/br/products/nsx-advanced-firewall-for-vmc.html

Pronto para começar?