Qu’est-ce que le module complémentaire NSX Advanced Firewall ?
Sécurité distribuée avancée pour les charges de travail VMware Cloud on AWS
Garantissez la sécurité des charges de travail et le respect des objectifs de conformité. NSX Advanced Firewall pour les clients VMware Cloud on AWS fournit une sécurité distribuée de couche 7 qui évolue de manière linéaire avec les machines virtuelles, sans angles morts lors des inspections du trafic réseau.
Distributed IDS/IPS
Inspection du trafic distribué qui évolue facilement, avec prévention des menaces basée sur le contexte
Pare-feu distribué avec ID utilisateur basé sur Active Directory
Contrôle d’accès aux applications par utilisateur et session avec pare-feu à reconnaissance d’identité
Pare-feu distribué avec ID d’application de couche 7
Inspection approfondie des paquets intégrée à l’hyperviseur avec profils intégrés pour les applications d’entreprise courantes
Pare-feu distribué avec filtrage FQDN
Autorisez ou refusez les communications vers des destinations spécifiques sur Internet.
Tarifs - NSX Advanced Firewall
Tarifs depuis le 1er octobre 2021
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
Liste des prix/hôte |
En vigueur à l’heure |
Économies par rapport à la facturation à la demande |
Liste des prix/hôte |
En vigueur à l’heure |
Économies par rapport à la facturation à la demande |
|
| À la demande (base horaire) |
0,83 $/heure |
0,83 $/heure |
- | 1,10 $/heure |
1,10 $/heure |
- |
| Abonnement de 1 an |
4 995 $/an |
0,58 $/heure |
-30 % |
6 660 $/an | 0,77 $/heure |
-30 % |
| Abonnement de 3 ans |
10 704 $/3 ans |
0,41 $/heure |
-50 % |
14 272 $/3 ans |
0,55 $/heure |
-50 % |
Prix en USD
Tarifs par hôte. S’applique à tous les hôtes du SDDC.
Questions fréquentes
Le module complémentaire Advanced Firewall est un nouvel ensemble de fonctionnalités qui améliore les offres de sécurité pour VMware Cloud on AWS. Il comprend un pare-feu distribué de couche 7, une liste de filtres de nom de domaine complet (FQDN), des services distribués de détection et prévention des intrusions (D-IDS/IPS), ainsi qu’un pare-feu basé sur l’identité reposant sur Active Directory.
Quelles sont les conditions requises pour exécuter le module complémentaire Advanced Firewall ?
Le module complémentaire Advanced Firewall nécessite un SDDC avec VMC version M15 ou supérieure.
Le module complémentaire Advanced Firewall est-il inclus dans l’offre VMware Cloud on AWS de base ?
Le module complémentaire Advanced Firewall est un service supplémentaire qui doit être activé par SDDC pour commencer à utiliser les fonctionnalités supplémentaires. Les tarifs et les informations de facturation sont disponibles sur la page des tarifs de VMware Cloud on AWS : https://cloud.vmware.com/fr/vmc-aws/pricing OU la page produit : https://www.vmware.com/fr/products/nsx-advanced-firewall-for-vmc.html
Le module complémentaire Advanced Firewall s’applique-t-il à toutes les VM du SDDC ?
Oui, le module complémentaire Advanced Firewall est activé au niveau de l’hyperviseur sur tous les hôtes du SDDC. Il s’applique à toutes les VM.
Le module complémentaire Advanced Firewall protège-t-il le trafic est-ouest et nord-sud ?
Oui, le module complémentaire Advanced Firewall protège à la fois le trafic est-ouest et le trafic nord-sud en fonction de la règle configurée par l’utilisateur.
Le module complémentaire Advanced Firewall protège-t-il contre les logiciels malveillants ?
Oui, la fonctionnalité Distributed IDS/IPS offre une protection contre les logiciels malveillants correspondant aux signatures organisées configurées.
Dans quelles régions AWS le module complémentaire Advanced Firewall est-il disponible ?
Le module complémentaire Advanced Firewall est disponible dans toutes les régions commerciales AWS où VMC est disponible.
Quels sont les attributs de scalabilité pour les fonctionnalités du module complémentaire Advanced Firewall ?
Reportez-vous à VMC ConfigMax pour connaître les attributs de scalabilité actuels. https://configmax.vmware.com/home
À quel niveau les fonctionnalités Distributed IDS/IPS sont-elles activées ?
Les fonctionnalités Distributed IDS/IPS sont activées ou désactivées au niveau du cluster vCenter.
Où télécharger les signatures pour Distributed IDS/IPS ?
Les dernières signatures pour Distributed IDS/IPS sont obtenues à partir du service NSX Threat Intelligence Cloud (NTIC). Elles peuvent être configurées avec des mises à jour automatiques afin de rationaliser l’administration et de garantir l’application des plus récentes.
Que sont les services NSX Threat Intelligence Cloud ?
Le service NSX Threat Intelligence Cloud est un référentiel de signatures IDS/IPS géré par VMware. Il s’agit d’une offre Cloud hébergée dans plusieurs régions du monde.
Où les signatures Distributed IDS/IPS sont-elles stockées ?
Les signatures pour Distributed IDS/IPS sont d’abord chargées dans NSX Manager au sein du SDDC, puis placées automatiquement sur chaque hôte d’un cluster configuré pour utiliser Distributed IDS/IPS.
Puis-je exécuter Distributed IDS/IPS en mode détection uniquement ?
Oui, lorsqu’une règle est configurée pour les fonctionnalités Distributed IDS/IPS, elle peut être configurée pour la détection uniquement (IDS) ou pour la détection et la prévention (IPS).
Quel est le cas d’usage du pare-feu à reconnaissance d’identité (IDFW) ?
Pour son principal cas d’usage, IDFW applique une règle de pare-feu granulaire basée sur la session utilisateur dans les environnements d’infrastructure de postes de travail virtuels (VDI).
Le pare-feu à reconnaissance d’identité prend-il en charge la fonction RDSH (hôte de session Bureau à distance) ?
Le pare-feu IDFW prend en charge les méthodes VDI et RDSH pour l’accès à distance.
Quel est le niveau d’activation des fonctionnalités du pare-feu à reconnaissance d’identité (IDFW) ?
Le pare-feu IDFW est activé ou désactivé au niveau du cluster vCenter.
L’introspection client est-elle requise pour utiliser la fonctionnalité de pare-feu à reconnaissance d’identité (IDFW) ?
L’introspection client est utilisée par la fonctionnalité IDFW.
L’introspection client nécessite-t-elle une VM dédiée pour fonctionner ?
VMware Cloud on AWS utilise un moteur d’introspection client basé sur le noyau qui ne nécessite pas de VM dédiée pour fonctionner.
VMTools est-il requis pour le pare-feu à reconnaissance d’identité (IDFW) ?
La fonctionnalité IDFW nécessite l’installation de VMTools 11.x ou version ultérieure sur les VM clientes.
Quels sont les cas d’usage du pare-feu de couche 7 ?
Le cas d’usage courant du pare-feu de couche 7 est l’inspection granulaire du trafic à l’intérieur d’un port ou d’un protocole donné. Il est fréquemment utilisé pour détecter et empêcher le trafic non autorisé d’utiliser les ports et protocoles couramment autorisés. Il est également utilisé afin de garantir que des protocoles de chiffrement spécifiques sont utilisés pour le trafic sécurisé.
La fonctionnalité de pare-feu de couche 7 comporte-t-elle des définitions d’application préconfigurées ?
La fonctionnalité de pare-feu de couche 7 comprend plus de 70 définitions d’applications préconfigurées basées sur des applications d’entreprise couramment utilisées pour permettre son déploiement rapide.
Est-il possible de définir une application personnalisée dans le pare-feu de couche 7 ?
Le pare-feu de couche 7 utilise des profils contextuels pour définir les applications et permet d’ajouter des profils personnalisés.
Quels sont les cas d’usage du filtrage par nom de domaine complet (FQDN) ?
Les cas d’usage courants du filtrage FQDN incluent la restriction de l’accès à des URL non autorisées ou, à l’inverse, la restriction de l’accès à des URL autorisées spécifiques.
La fonction de filtrage par nom de domaine complet (FQDN) nécessite-t-elle le snooping DNS ?
La fonctionnalité de filtrage FQDN utilise le snooping DNS sur le pare-feu distribué (DFW) pour observer et suivre les requêtes DNS des invités.
Est-il possible de désactiver le module complémentaire Advanced Firewall ?
Le module complémentaire Advanced Firewall peut être activé ou désactivé par l’utilisateur à tout moment.
Que se passe-t-il si je désactive le module complémentaire Advanced Firewall ?
Si le module complémentaire Advanced Firewall est désactivé, aucune règle Distributed IDS/IPS, aucun filtrage FQDN, aucun pare-feu distribué ou de couche 7 ne peuvent être ajoutés, et la règle existante ne peut pas être modifiée. La règle configurée précédente sera toujours appliquée et conservée jusqu’à sa suppression par l’administrateur.
Que se passe-t-il si je réactive le module complémentaire Advanced Firewall ?
Si le module complémentaire Advanced Firewall est réactivé, la règle existante devient configurable.
Où puis-je trouver les tarifs en vigueur du module complémentaire NSX Advanced Firewall ?
Les tarifs et les informations de facturation sont disponibles sur la page des tarifs de VMware Cloud on AWS : https://cloud.vmware.com/fr/vmc-aws/pricing OU la page produit : https://www.vmware.com/fr/products/nsx-advanced-firewall-for-vmc.html
