Seguridad distribuida avanzada para cargas de trabajo de VMware Cloud on AWS

Garantice la protección de las cargas de trabajo y el cumplimiento de los objetivos de conformidad. Los clientes de NSX Advanced Firewall for VMware Cloud on AWS proporcionan seguridad distribuida de capa 7 que se adapta de forma lineal a las máquinas virtuales, sin puntos ciegos durante las inspecciones del tráfico de red.

Servicios de detección y prevención de intrusiones distribuidos

Inspección del tráfico distribuido que se adapta sin problemas, con prevención de amenazas basada en el contexto.

Cortafuegos distribuido con un identificador de usuario basado en Active Directory

Control de acceso a las aplicaciones por usuario y sesión con cortafuegos basado en la identidad.

Cortafuegos distribuido con un identificador de aplicación de capa 7

Inspección profunda de paquetes integrada en el hipervisor con perfiles también integrados para las aplicaciones empresariales habituales.

Cortafuegos distribuido con filtrado de nombres de dominio totalmente cualificados

Autorización o rechazo de comunicaciones con destinos específicos de Internet.

Precios: NSX Advanced Firewall

Precios válidos desde el 1 de octubre de 2021

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

Precio por host
Precio real por hora
Ahorro respecto al uso a la carta
Precio por host
Precio real por hora
Ahorro respecto al uso a la carta
A la carta (por hora)
0,83 $/hora
0,83 $/hora
- 1,10 $/hora
1,10 $/hora
-
Suscripción de un año
4995 $/año
0,58 $/hora
-30 %
6660 $/año 0,77 $/hora
-30 %
Suscripción de tres años
10 704 $/3 años
0,41 $/hora
-50 %
14 272 $/3 años
0,55 $/hora
-50 %

 

Precios en USD

Precios por host. Se aplican a todos los hosts del SDDC.

Preguntas frecuentes

El complemento Advanced Firewall es un nuevo conjunto de funciones que mejora las soluciones de seguridad de VMware Cloud on AWS. Cuenta con cortafuegos distribuido de capa 7, lista de filtros de nombres de dominio totalmente cualificados (FQDN), servicios de detección y prevención de intrusiones distribuidos (D-IDS/IPS) y cortafuegos de identidad basado en Active Directory.

El complemento Advanced Firewall requiere un SDDC con VMC versión M15 o superior.

El complemento Advanced Firewall es un servicio adicional que se debe activar en cada SDDC para empezar a utilizar las funciones adicionales. Puede encontrar información sobre los precios y la facturación en la página de precios de VMware Cloud on AWS, disponible aquí: https://cloud.vmware.com/es/vmc-aws/pricing, o bien en la página del producto, disponible aquí: https://www.vmware.com/es/products/nsx-advanced-firewall-for-vmc.html.

Sí, el complemento Advanced Firewall se activa en el nivel del hipervisor en todos los hosts del SDDC. Se aplica a todas las máquinas virtuales. 

Sí, el complemento Advanced Firewall protege el tráfico este-oeste y norte-sur según la política configurada por el usuario. 

Sí, la función Distributed IDS/IPS puede proteger contra programas maliciosos que coincidan con las firmas seleccionadas que se han configurado.

El complemento Advanced Firewall está disponible en todas las regiones comerciales de AWS donde VMC está disponible.

Para conocer los atributos de escala actuales, consulte la página de VMware Configuration Maximums para VMC. https://configmax.vmware.com/home.

Distributed IDS/IPS se activa o desactiva en cada clúster de vCenter.

Las firmas actualizadas para Distributed IDS/IPS se obtienen del servicio NSX Threat Intelligence Cloud (NTIC). Esto se puede configurar para que las actualizaciones automáticas optimicen la administración y garanticen la disponibilidad de las firmas más recientes.

El servicio NSX Threat Intelligence Cloud es un repositorio gestionado por VMware de firmas de detección y prevención de intrusiones (IDS/IPS). Es una solución basada en la nube alojada en varias regiones del mundo.

Las firmas para Distributed IDS/IPS se descargan inicialmente en NSX Manager dentro del SDDC y, a continuación, se colocan automáticamente en cada host de un clúster que está configurado para utilizar Distributed IDS/IPS. 

Sí, cuando se configura una política para Distributed IDS/IPS, se puede configurar para acciones de solo detección (IDS), o bien para acciones de detección y prevención (IPS).

El caso de uso principal de IDFW es la política de cortafuegos detallada por sesión de usuario en entornos de infraestructura de escritorios virtuales (VDI).

IDFW admite los métodos VDI y RDSH para el acceso remoto.

IDFW se activa o desactiva en cada clúster de vCenter.

La función IDFW utiliza Guest Introspection. 

VMware Cloud on AWS utiliza un motor de introspección invitado basado en el núcleo que no requiere una máquina virtual dedicada para funcionar.

La función IDFW requiere la instalación de VMTools 11.x o versiones posteriores en las máquinas virtuales invitadas. 

El caso de uso habitual del cortafuegos de capa 7 es permitir la inspección detallada del tráfico dentro de un puerto o protocolo determinado. Esto se utiliza con frecuencia para detectar y evitar que el tráfico no autorizado utilice los puertos y protocolos habitualmente permitidos. También se utiliza para garantizar que se utilizan protocolos de cifrado específicos para el tráfico seguro.

El cortafuegos de capa 7 tiene más de 70 definiciones de aplicaciones preconfiguradas que están basadas en las aplicaciones empresariales más utilizadas para permitir una rápida implementación de la función.

El cortafuegos de capa 7 utiliza perfiles de contexto para definir las aplicaciones y ofrece la posibilidad de añadir perfiles personalizados.

Entre los casos de uso habituales del filtrado de nombres de dominio totalmente cualificados (FQDN) se incluye restringir el acceso a direcciones URL no autorizadas o, por el contrario, restringir el acceso a determinadas direcciones URL autorizadas.

La función de filtrado de FQDN utiliza la búsqueda de DNS en el cortafuegos distribuido (DFW) para observar y realizar un seguimiento de las solicitudes DNS de los invitados.

El usuario puede activar o desactivar el complemento Advanced Firewall en cualquier momento.

Si el complemento Advanced Firewall está desactivado, no se pueden añadir políticas adicionales para los servicios D-IDS/IPS, el filtrado de FQDN, el cortafuegos de capa 7 ni el IDFW, ni se pueden editar las políticas existentes.  La política configurada anteriormente se seguirá aplicando y se conservará hasta que el administrador la elimine. 

Si se vuelve a activar el complemento Advanced Firewall, la política existente se podrá configurar.  

Puede encontrar información sobre los precios y la facturación en la página de precios de VMware Cloud on AWS, disponible aquí: https://cloud.vmware.com/es/vmc-aws/pricing, o bien en la página del producto, disponible aquí: https://www.vmware.com/es/products/nsx-advanced-firewall-for-vmc.html.

¿Preparado para empezar?