O que é o complemento NSX Advanced Firewall?
Segurança distribuída avançada para cargas de trabalho do VMware Cloud on AWS
Garanta a segurança das cargas de trabalho e o cumprimento das metas de conformidade. Os clientes do NSX Advanced Firewall for VMware Cloud on AWS fornecem segurança distribuída de camada 7, que é dimensionada linearmente com as VMs, sem pontos cegos durante as inspeções de tráfego de rede.
IDS/IPS distribuído
Inspeção de tráfego distribuída e dimensionada sem interrupções, com prevenção contra ameaças baseada em contexto.
Firewall distribuído com ID de usuário baseada no Active Directory
Controle de acesso a aplicativos por usuário e por sessão com um firewall de identidade.
Firewall distribuído com ID de aplicativo de camada 7
Inspeção detalhada de pacotes integrada ao hypervisor com perfis integrados para aplicativos corporativos comuns.
Firewall distribuído com filtragem de FQDN
Permita ou negue a comunicação a destinos específicos na Internet.
Preços: NSX Advanced Firewall
Preços a partir de 1º de outubro de 2021
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
Preço de tabela/host |
Efetivo por hora |
Economia vs. sob demanda |
Preço de tabela/host |
Efetivo por hora |
Economia vs. sob demanda |
|
| Sob demanda (por hora) |
US$ 0,83/hora |
US$ 0,83/hora |
- | US$ 1,10/hora |
US$ 1,10/hora |
- |
| Assinatura de 1 ano |
US$ 4.995/ano |
US$ 0,58/hora |
- 30% |
US$ 6.660/ano | US$ 0,77/hora |
- 30% |
| Assinatura de 3 anos |
US$ 10.704/3 anos |
US$ 0,41/hora |
- 50% |
US$ 14.272/3 anos |
US$ 0,55/hora |
- 50% |
Preços em USD
O preço é estabelecido por host. Aplica-se a todos os hosts do SDDC.
Perguntas frequentes
O complemento Advanced Firewall é um novo conjunto de recursos que aprimora as ofertas de segurança para VMware Cloud on AWS. Ele oferece firewall distribuído de camada 7, lista de filtros de nomes de domínio completos (FQDNs, pela sigla em inglês), serviços distribuídos de detecção/prevenção de intrusões (D-IDS/IPS, pela sigla em inglês) e firewall de identidade com base no Active Directory.
Quais são os requisitos para executar o complemento Advanced Firewall?
O complemento NSX Advanced Firewall requer um SDDC com VMC M15 ou posterior.
O complemento Advanced Firewall faz parte da oferta base do VMware Cloud on AWS?
O complemento Advanced Firewall é um serviço adicional que precisa ser ativado por SDDC para começar a usar os recursos extras. Informações sobre preços e faturamento podem ser encontradas na página de preços do VMware Cloud on AWS em https://cloud.vmware.com/br/vmc-aws/pricing OU na página do produto em https://www.vmware.com/br/products/nsx-advanced-firewall-for-vmc.html
O complemento Advanced Firewall se aplica a todas as VMs do SDDC?
Sim, o complemento Advanced Firewall está ativado no nível do hypervisor em todos os hosts do SDDC. Ele se aplica a todas as VMs.
O complemento Advanced Firewall protege o tráfego leste-oeste e norte-sul?
Sim, o complemento Advanced Firewall protege o tráfego leste-oeste e norte-sul com base na política configurada pelo usuário.
O complemento Advanced Firewall oferece proteção contra malware?
Sim, o recurso IDS/IPS distribuído pode oferecer proteção contra malware com base nas assinaturas configuradas selecionadas.
Em quais regiões da AWS o complemento Advanced Firewall está disponível?
O complemento Advanced Firewall está disponível em todas as regiões comerciais da AWS em que o VMC é fornecido.
Quais são os atributos de dimensionamento dos recursos do complemento Advanced Firewall?
Consulte o VMC ConfigMax para obter os atributos atuais de dimensionamento em https://configmax.vmware.com/br/home
Qual nível de capacitação de recurso é disponibilizado para o IDS/IPS distribuído?
O IDS/IPS distribuído é ativado ou desativado por cluster do vCenter.
Onde fazer download das assinaturas do IDS/IPS distribuído?
As assinaturas atualizadas do IDS/IPS distribuído são obtidas no serviço NSX Threat Intelligence Cloud (NTIC). Esse recurso pode ser configurado para atualizações automáticas, a fim de simplificar a administração e garantir que as assinaturas mais atuais estejam em vigor.
O que é o serviço NSX Threat Intelligence Cloud?
O serviço NSX Threat Intelligence Cloud é um repositório de assinaturas do IDS/IPS gerenciado pela VMware. Trata-se de uma oferta com base em nuvem hospedada em várias regiões do mundo.
Onde as assinaturas do IDS/IPS distribuído são armazenadas?
As assinaturas do IDS/IPS distribuído são inicialmente transferidas por download para o NSX Manager dentro do SDDC e, em seguida, colocadas automaticamente em cada host em um cluster configurado para usar o IDS/IPS distribuído.
Posso executar o IDS/IPS distribuído no modo somente detecção?
Sim, quando uma política é configurada para o IDS/IPS distribuído, ela pode ser configurada apenas para detectar ações (IDS) ou para detectar e evitar ações (IPS).
Qual é o caso de uso do firewall de identidade (IDFW, pela sigla em inglês)?
O principal caso de uso do IDFW é uma política de firewall detalhada, por sessão de usuário, aplicada a ambientes de infraestrutura de desktop virtual (VDI, pela sigla em inglês).
O firewall de identidade (IDFW, pela sigla em inglês) oferece suporte ao host de sessão de desktop remoto (RDSH, pela sigla em inglês)?
O IDFW oferece suporte aos métodos VDI e RDSH para acesso remoto.
Qual nível de capacitação de recurso é disponibilizado para o firewall de identidade (IDFW, pela sigla em inglês)?
O IDFW é ativado ou desativado por cluster do vCenter.
A introspecção do sistema guest é necessária para que o firewall de identidade (IDFW, pela sigla em inglês) funcione?
A introspecção do sistema guest é usada pelo recurso IDFW.
A introspecção do sistema guest precisa de uma VM dedicada?
O VMware Cloud on AWS usa um mecanismo de introspecção do sistema guest com base em kernel que não precisa de uma VM dedicada.
O VMTools é necessário para o firewall de identidade (IDFW, pela sigla em inglês)?
O recurso IDFW requer que o VMTools 11.x ou posterior esteja instalado nas VMs guest.
Quais são os casos de uso do firewall de camada 7?
O caso de uso comum do firewall de camada 7 é permitir a inspeção detalhada do tráfego em uma determinada porta ou protocolo. Isso geralmente é usado para detectar qualquer tráfego não autorizado e impedir que ele use portas e protocolos normalmente permitidos. Esse recurso também é usado para garantir que protocolos de criptografia específicos sejam utilizados para proteger o tráfego.
O recurso de firewall de camada 7 tem definições de aplicativos pré-configurados?
O recurso de firewall de camada 7 tem mais de 70 definições de aplicativos pré-configurados com base em aplicativos corporativos comumente usados para permitir uma implantação rápida do recurso.
É possível definir um aplicativo personalizado no firewall de camada 7?
O firewall de camada 7 usa perfis de contexto para definir aplicativos e permite a adição de perfis personalizados.
Quais são os casos de uso da filtragem de nome de domínio completo (FQDN, pela sigla em inglês)?
Os casos de uso comuns para filtragem de FQDN incluem a restrição do acesso a URLs não autorizados ou a URLs autorizados específicos.
O recurso de filtragem de nome de domínio completo (FQDN, pela sigla em inglês) requer snooping de DNS?
O recurso de filtragem de FQDN usa o snooping de DNS no firewall distribuído (DFW, pela sigla em inglês) para observar e rastrear as solicitações de DNS dos guests.
É possível desativar o complemento Advanced Firewall?
O complemento Advanced Firewall pode ser ativado ou desativado pelo usuário a qualquer momento.
O que acontecerá se o complemento Advanced Firewall for desativado?
Se o complemento Advanced Firewall for desativado, a política adicional para o IDS/IPS distribuído, a filtragem de FQDN, o IDFW ou o firewall de camada 7 não poderá ser adicionada e a política existente não poderá ser editada. A política configurada anteriormente ainda será aplicada, pois será mantida até ser excluída pelo administrador.
O que acontecerá se o complemento Advanced Firewall for reativado?
Se o complemento Advanced Firewall for reativado, a política atual poderá ser configurada novamente.
Onde posso encontrar os preços mais recentes do complemento NSX Advanced Firewall?
Informações sobre preços e faturamento podem ser encontradas na página de preços do VMware Cloud on AWS em https://cloud.vmware.com/br/vmc-aws/pricing OU na página do produto em https://www.vmware.com/br/products/nsx-advanced-firewall-for-vmc.html
