Sécurité distribuée avancée pour les charges de travail VMware Cloud on AWS
Garantissez la sécurité des charges de travail et le respect des objectifs de conformité. NSX Advanced Firewall pour les clients VMware Cloud on AWS fournit une sécurité distribuée de couche 7 qui évolue de manière linéaire avec les machines virtuelles, sans angles morts lors des inspections du trafic réseau.
Distributed IDS/IPS
Inspection du trafic distribué qui évolue facilement, avec prévention des menaces basée sur le contexte
Pare-feu distribué avec ID utilisateur basé sur Active Directory
Contrôle d’accès aux applications par utilisateur et session avec pare-feu à reconnaissance d’identité
Pare-feu distribué avec ID d’application de couche 7
Inspection approfondie des paquets intégrée à l’hyperviseur avec profils intégrés pour les applications d’entreprise courantes
Pare-feu distribué avec filtrage FQDN
Autorisez ou refusez les communications vers des destinations spécifiques sur Internet.
Tarifs - NSX Advanced Firewall
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
Liste des prix/hôte |
En vigueur à l’heure |
Économies par rapport à la facturation à la demande |
Liste des prix/hôte |
En vigueur à l’heure |
Économies par rapport à la facturation à la demande |
|
À la demande (base horaire) |
0,83 $/heure |
0,83 $/heure |
- | 1,10 $/heure |
1,10 $/heure |
- |
Abonnement de 1 an |
4 995 $/an |
0,58 $/heure |
-30 % |
6 660 $/an | 0,77 $/heure |
-30 % |
Abonnement de 3 ans |
10 704 $/3 ans |
0,41 $/heure |
-50 % |
14 272 $/3 ans |
0,55 $/heure |
-50 % |
Prix en USD
Tarifs par hôte. S’applique à tous les hôtes du SDDC.
Questions fréquentes
Le module complémentaire Advanced Firewall est un nouvel ensemble de fonctionnalités qui améliore les offres de sécurité pour VMware Cloud on AWS. Il comprend un pare-feu distribué de couche 7, une liste de filtres de nom de domaine complet (FQDN), des services distribués de détection et prévention des intrusions (D-IDS/IPS), ainsi qu’un pare-feu basé sur l’identité reposant sur Active Directory.
Le module complémentaire Advanced Firewall nécessite un SDDC avec VMC version M15 ou supérieure.
Le module complémentaire Advanced Firewall est un service supplémentaire qui doit être activé par SDDC pour commencer à utiliser les fonctionnalités supplémentaires. Les tarifs et les informations de facturation sont disponibles sur la page des tarifs de VMware Cloud on AWS : https://cloud.vmware.com/fr/vmc-aws/pricing OU la page produit : https://www.vmware.com/fr/products/nsx-advanced-firewall-for-vmc.html
Oui, le module complémentaire Advanced Firewall est activé au niveau de l’hyperviseur sur tous les hôtes du SDDC. Il s’applique à toutes les VM.
Oui, le module complémentaire Advanced Firewall protège à la fois le trafic est-ouest et le trafic nord-sud en fonction de la règle configurée par l’utilisateur.
Oui, la fonctionnalité Distributed IDS/IPS offre une protection contre les logiciels malveillants correspondant aux signatures organisées configurées.
Le module complémentaire Advanced Firewall est disponible dans toutes les régions commerciales AWS où VMC est disponible.
Reportez-vous à VMC ConfigMax pour connaître les attributs de scalabilité actuels. https://configmax.vmware.com/home
Les fonctionnalités Distributed IDS/IPS sont activées ou désactivées au niveau du cluster vCenter.
Les dernières signatures pour Distributed IDS/IPS sont obtenues à partir du service NSX Threat Intelligence Cloud (NTIC). Elles peuvent être configurées avec des mises à jour automatiques afin de rationaliser l’administration et de garantir l’application des plus récentes.
Le service NSX Threat Intelligence Cloud est un référentiel de signatures IDS/IPS géré par VMware. Il s’agit d’une offre Cloud hébergée dans plusieurs régions du monde.
Les signatures pour Distributed IDS/IPS sont d’abord chargées dans NSX Manager au sein du SDDC, puis placées automatiquement sur chaque hôte d’un cluster configuré pour utiliser Distributed IDS/IPS.
Oui, lorsqu’une règle est configurée pour les fonctionnalités Distributed IDS/IPS, elle peut être configurée pour la détection uniquement (IDS) ou pour la détection et la prévention (IPS).
Pour son principal cas d’usage, IDFW applique une règle de pare-feu granulaire basée sur la session utilisateur dans les environnements d’infrastructure de postes de travail virtuels (VDI).
Le pare-feu IDFW prend en charge les méthodes VDI et RDSH pour l’accès à distance.
Le pare-feu IDFW est activé ou désactivé au niveau du cluster vCenter.
L’introspection client est utilisée par la fonctionnalité IDFW.
VMware Cloud on AWS utilise un moteur d’introspection client basé sur le noyau qui ne nécessite pas de VM dédiée pour fonctionner.
La fonctionnalité IDFW nécessite l’installation de VMTools 11.x ou version ultérieure sur les VM clientes.
Le cas d’usage courant du pare-feu de couche 7 est l’inspection granulaire du trafic à l’intérieur d’un port ou d’un protocole donné. Il est fréquemment utilisé pour détecter et empêcher le trafic non autorisé d’utiliser les ports et protocoles couramment autorisés. Il est également utilisé afin de garantir que des protocoles de chiffrement spécifiques sont utilisés pour le trafic sécurisé.
La fonctionnalité de pare-feu de couche 7 comprend plus de 70 définitions d’applications préconfigurées basées sur des applications d’entreprise couramment utilisées pour permettre son déploiement rapide.
Le pare-feu de couche 7 utilise des profils contextuels pour définir les applications et permet d’ajouter des profils personnalisés.
Les cas d’usage courants du filtrage FQDN incluent la restriction de l’accès à des URL non autorisées ou, à l’inverse, la restriction de l’accès à des URL autorisées spécifiques.
La fonctionnalité de filtrage FQDN utilise le snooping DNS sur le pare-feu distribué (DFW) pour observer et suivre les requêtes DNS des invités.
Le module complémentaire Advanced Firewall peut être activé ou désactivé par l’utilisateur à tout moment.
Si le module complémentaire Advanced Firewall est désactivé, aucune règle Distributed IDS/IPS, aucun filtrage FQDN, aucun pare-feu distribué ou de couche 7 ne peuvent être ajoutés, et la règle existante ne peut pas être modifiée. La règle configurée précédente sera toujours appliquée et conservée jusqu’à sa suppression par l’administrateur.
Si le module complémentaire Advanced Firewall est réactivé, la règle existante devient configurable.
Les tarifs et les informations de facturation sont disponibles sur la page des tarifs de VMware Cloud on AWS : https://cloud.vmware.com/fr/vmc-aws/pricing OU la page produit : https://www.vmware.com/fr/products/nsx-advanced-firewall-for-vmc.html