¿Qué es el complemento NSX Advanced Firewall?
Seguridad distribuida avanzada para cargas de trabajo de VMware Cloud on AWS
Garantice la protección de las cargas de trabajo y el cumplimiento de los objetivos de conformidad. Los clientes de NSX Advanced Firewall for VMware Cloud on AWS proporcionan seguridad distribuida de capa 7 que se adapta de forma lineal a las máquinas virtuales, sin puntos ciegos durante las inspecciones del tráfico de red.
Servicios de detección y prevención de intrusiones distribuidos
Inspección del tráfico distribuido que se adapta sin problemas, con prevención de amenazas basada en el contexto.
Cortafuegos distribuido con un identificador de usuario basado en Active Directory
Control de acceso a las aplicaciones por usuario y sesión con cortafuegos basado en la identidad.
Cortafuegos distribuido con un identificador de aplicación de capa 7
Inspección profunda de paquetes integrada en el hipervisor con perfiles también integrados para las aplicaciones empresariales habituales.
Cortafuegos distribuido con filtrado de nombres de dominio totalmente cualificados
Autorización o rechazo de comunicaciones con destinos específicos de Internet.
Precios: NSX Advanced Firewall
Precios válidos desde el 1 de octubre de 2021
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
Precio por host |
Precio real por hora |
Ahorro respecto al uso a la carta |
Precio por host |
Precio real por hora |
Ahorro respecto al uso a la carta |
|
| A la carta (por hora) |
0,83 $/hora |
0,83 $/hora |
- | 1,10 $/hora |
1,10 $/hora |
- |
| Suscripción de un año |
4995 $/año |
0,58 $/hora |
-30 % |
6660 $/año | 0,77 $/hora |
-30 % |
| Suscripción de tres años |
10 704 $/3 años |
0,41 $/hora |
-50 % |
14 272 $/3 años |
0,55 $/hora |
-50 % |
Precios en USD
Precios por host. Se aplican a todos los hosts del SDDC.
Preguntas frecuentes
El complemento Advanced Firewall es un nuevo conjunto de funciones que mejora las soluciones de seguridad de VMware Cloud on AWS. Cuenta con cortafuegos distribuido de capa 7, lista de filtros de nombres de dominio totalmente cualificados (FQDN), servicios de detección y prevención de intrusiones distribuidos (D-IDS/IPS) y cortafuegos de identidad basado en Active Directory.
¿Cuáles son los requisitos para ejecutar el complemento Advanced Firewall?
El complemento Advanced Firewall requiere un SDDC con VMC versión M15 o superior.
¿Forma parte el complemento Advanced Firewall de los servicios básicos de VMware Cloud on AWS?
El complemento Advanced Firewall es un servicio adicional que se debe activar en cada SDDC para empezar a utilizar las funciones adicionales. Puede encontrar información sobre los precios y la facturación en la página de precios de VMware Cloud on AWS, disponible aquí: https://cloud.vmware.com/es/vmc-aws/pricing, o bien en la página del producto, disponible aquí: https://www.vmware.com/es/products/nsx-advanced-firewall-for-vmc.html.
¿Se aplica el complemento Advanced Firewall a todas las máquinas virtuales del SDDC?
Sí, el complemento Advanced Firewall se activa en el nivel del hipervisor en todos los hosts del SDDC. Se aplica a todas las máquinas virtuales.
¿El complemento Advanced Firewall protege el tráfico este-oeste y norte-sur?
Sí, el complemento Advanced Firewall protege el tráfico este-oeste y norte-sur según la política configurada por el usuario.
¿Ofrece el complemento Advanced Firewall protección frente a programas maliciosos?
Sí, la función Distributed IDS/IPS puede proteger contra programas maliciosos que coincidan con las firmas seleccionadas que se han configurado.
¿En qué regiones de AWS está disponible el complemento Advanced Firewall?
El complemento Advanced Firewall está disponible en todas las regiones comerciales de AWS donde VMC está disponible.
¿Cuáles son los atributos de escala para las funciones del complemento Advanced Firewall?
Para conocer los atributos de escala actuales, consulte la página de VMware Configuration Maximums para VMC. https://configmax.vmware.com/home.
¿Qué nivel de activación de funciones está disponible para Distributed IDS/IPS?
Distributed IDS/IPS se activa o desactiva en cada clúster de vCenter.
¿De dónde descargo firmas para Distributed IDS/IPS?
Las firmas actualizadas para Distributed IDS/IPS se obtienen del servicio NSX Threat Intelligence Cloud (NTIC). Esto se puede configurar para que las actualizaciones automáticas optimicen la administración y garanticen la disponibilidad de las firmas más recientes.
¿Qué son los servicios NSX Threat Intelligence Cloud?
El servicio NSX Threat Intelligence Cloud es un repositorio gestionado por VMware de firmas de detección y prevención de intrusiones (IDS/IPS). Es una solución basada en la nube alojada en varias regiones del mundo.
¿Dónde se almacenan las firmas para Distributed IDS/IPS?
Las firmas para Distributed IDS/IPS se descargan inicialmente en NSX Manager dentro del SDDC y, a continuación, se colocan automáticamente en cada host de un clúster que está configurado para utilizar Distributed IDS/IPS.
¿Puedo ejecutar Distributed IDS/IPS en modo de solo detección?
Sí, cuando se configura una política para Distributed IDS/IPS, se puede configurar para acciones de solo detección (IDS), o bien para acciones de detección y prevención (IPS).
¿Cuál es el caso de uso de Identity Firewall (IDFW)?
El caso de uso principal de IDFW es la política de cortafuegos detallada por sesión de usuario en entornos de infraestructura de escritorios virtuales (VDI).
¿Admite Identity Firewall (IDFW) el método de host de sesión de escritorio remoto (RDSH)?
IDFW admite los métodos VDI y RDSH para el acceso remoto.
¿Qué nivel de activación de funciones está disponible para Identity Firewall (IDFW)?
IDFW se activa o desactiva en cada clúster de vCenter.
¿Es necesario disponer de Guest Introspection para utilizar la función Identity Firewall (IDFW)?
La función IDFW utiliza Guest Introspection.
¿Requiere Guest Introspection una máquina virtual dedicada para funcionar?
VMware Cloud on AWS utiliza un motor de introspección invitado basado en el núcleo que no requiere una máquina virtual dedicada para funcionar.
¿Se requiere VMTools para Identity Firewall (IDFW)?
La función IDFW requiere la instalación de VMTools 11.x o versiones posteriores en las máquinas virtuales invitadas.
¿Cuáles son los casos de uso del cortafuegos de capa 7?
El caso de uso habitual del cortafuegos de capa 7 es permitir la inspección detallada del tráfico dentro de un puerto o protocolo determinado. Esto se utiliza con frecuencia para detectar y evitar que el tráfico no autorizado utilice los puertos y protocolos habitualmente permitidos. También se utiliza para garantizar que se utilizan protocolos de cifrado específicos para el tráfico seguro.
¿Tiene el cortafuegos de capa 7 definiciones de aplicaciones preconfiguradas?
El cortafuegos de capa 7 tiene más de 70 definiciones de aplicaciones preconfiguradas que están basadas en las aplicaciones empresariales más utilizadas para permitir una rápida implementación de la función.
¿Es posible definir una aplicación personalizada en el cortafuegos de capa 7?
El cortafuegos de capa 7 utiliza perfiles de contexto para definir las aplicaciones y ofrece la posibilidad de añadir perfiles personalizados.
¿Cuáles son los casos de uso del filtrado de nombres de dominio totalmente cualificados (FQDN)?
Entre los casos de uso habituales del filtrado de nombres de dominio totalmente cualificados (FQDN) se incluye restringir el acceso a direcciones URL no autorizadas o, por el contrario, restringir el acceso a determinadas direcciones URL autorizadas.
¿La función de filtrado de nombres de dominio totalmente cualificados (FQDN) requiere la búsqueda de DNS?
La función de filtrado de FQDN utiliza la búsqueda de DNS en el cortafuegos distribuido (DFW) para observar y realizar un seguimiento de las solicitudes DNS de los invitados.
¿Es posible desactivar el complemento Advanced Firewall?
El usuario puede activar o desactivar el complemento Advanced Firewall en cualquier momento.
¿Qué sucede si desactivo el complemento Advanced Firewall?
Si el complemento Advanced Firewall está desactivado, no se pueden añadir políticas adicionales para los servicios D-IDS/IPS, el filtrado de FQDN, el cortafuegos de capa 7 ni el IDFW, ni se pueden editar las políticas existentes. La política configurada anteriormente se seguirá aplicando y se conservará hasta que el administrador la elimine.
¿Qué sucede si vuelvo a activar el complemento Advanced Firewall?
Si se vuelve a activar el complemento Advanced Firewall, la política existente se podrá configurar.
¿Dónde puedo encontrar los precios más recientes del complemento NSX Advanced Firewall?
Puede encontrar información sobre los precios y la facturación en la página de precios de VMware Cloud on AWS, disponible aquí: https://cloud.vmware.com/es/vmc-aws/pricing, o bien en la página del producto, disponible aquí: https://www.vmware.com/es/products/nsx-advanced-firewall-for-vmc.html.
