Sicurezza distribuita avanzata per i carichi di lavoro VMware Cloud on AWS

Assicurati la protezione dei carichi di lavoro e il raggiungimento degli obiettivi di compliance. NSX Advanced Firewall per i clienti VMware Cloud on AWS fornisce sicurezza distribuita layer 7, scalabile in modo lineare con le VM, senza punti ciechi durante le ispezioni del traffico di rete.

Distributed IDS/ IPS

Ispezione del traffico distribuito, perfettamente scalabile, con prevenzione delle minacce basata sul contesto.

Firewall distribuito con ID utente basato su Active Directory

Controllo dell'accesso alle applicazioni per utente e sessione con un Identity Firewall.

Firewall distribuito con ID applicazione layer 7

Ispezione profonda dei pacchetti integrata nell'hypervisor con profili integrati per le applicazioni aziendali comuni.

Firewall distribuito con filtri FQDN

Consenso o rifiuto della comunicazione a specifiche destinazioni su Internet.

Prezzi: NSX Advanced Firewall

Prezzi a partire dal 1° ottobre 2021

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

Prezzo di listino/host
Effettivo all'ora
Risparmio rispetto all'offerta on demand
Prezzo di listino/host
Effettivo all'ora
Risparmio rispetto all'offerta on demand
On demand (su base oraria)
$ 0,83/ora
$ 0,83/ora
- $ 1,1/ora
$ 1,1/ora
-
Abbonamento di 1 anno
$ 4.995/anno
$ 0,58/ora
-30%
$ 6.660/anno $ 0,77/ora
-30%
Abbonamento di 3 anni
$ 10.704/3 anni
$ 0,41/ora
-50%
$ 14.272/3 anni
$ 0,55/ora
-50%

 

Prezzi in USD

Prezzo per host. Si applica a tutti gli host nell'SDDC.

Domande frequenti

L'add-on Advanced Firewall è un nuovo set di funzionalità che migliora le offerte di sicurezza per VMware Cloud on AWS. Include firewall distribuito layer 7, elenco di filtri per nome dominio completo (FQDN), Distributed Intrusion Detection/Prevention Services (D-IDS/IPS) e Identity Firewall basato su Active Directory.

L'add-on Advanced Firewall richiede un SDDC con release VMC M15 o successiva.

L'add-on Advanced Firewall è un servizio aggiuntivo che deve essere abilitato in base all'SDDC per iniziare a utilizzare le funzionalità aggiuntive. Le informazioni su prezzi e fatturazione sono disponibili nella pagina dei prezzi di VMware Cloud on AWS all'indirizzo https://cloud.vmware.com/vmc-aws/pricing OPPURE nella pagina del prodotto all'indirizzo https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html

Sì, l'add-on Advanced Firewall è abilitato a livello di hypervisor su tutti gli host nell'SDDC. Si applica a tutte le VM. 

Sì, l'add-on Advanced Firewall protegge il traffico est-ovest e nord-sud in base alla policy configurata dall'utente. 

Sì, la funzionalità Distributed IDS/IPS può proteggere dal malware corrispondente alle firme selezionate configurate.

L'add-on Advanced Firewall è disponibile in tutte le regioni commerciali AWS in cui è disponibile VMC.

Per gli attributi di scalabilità attuali, consulta VMC ConfigMax qui. https://configmax.vmware.com/home

Distributed IDS/IPS viene abilitato o disabilitato in base al cluster vCenter.

Le firme aggiornate per Distributed IDS/IPS si ottengono dal servizio NSX Threat Intelligence Cloud (NTC). Per semplificare l'amministrazione e assicurarti che siano presenti le firme più aggiornate, puoi configurare quest'ultimo con gli aggiornamenti automatici.

Il servizio NSX Threat Intelligence Cloud è un repository di firme IDS/IPS gestito da VMware. Si tratta di un'offerta basata su cloud ospitata in più regioni del mondo.

Le firme per Distributed IDS/IPS vengono inizialmente scaricate in NSX Manager all'interno dell'SDDC e vengono poi posizionate automaticamente su ciascun host in un cluster configurato per l'utilizzo di Distributed IDS/IPS. 

Sì, attraverso una policy, Distributed IDS/IPS può essere configurato per le azioni di solo rilevamento (IDS) o di rilevamento e prevenzione (IPS).

Il principale caso d'uso di IDFW riguarda la policy firewall granulare, basata sulle sessioni per utente, negli ambienti VDI (Virtual Desktop Infrastructure).

IDFW supporta entrambi i metodi VDI e RDSH per l'accesso remoto.

IDFW viene abilitato o disabilitato in base al cluster vCenter.

La funzionalità IDFW utilizza Guest Introspection. 

VMware Cloud on AWS utilizza un motore Guest Introspection basato su kernel il cui funzionamento non richiede una VM dedicata.

Per la funzionalità IDFW è necessario installare VMTools 11.x o versione successiva sulle VM guest. 

Il caso d'uso comune del firewall Layer 7 riguarda l'autorizzazione all'ispezione granulare del traffico all'interno di una porta o di un protocollo specifici. Viene spesso utilizzato per rilevare il traffico non autorizzato e impedire che utilizzi porte e protocolli comunemente consentiti. Viene anche impiegato per garantire l'uso di protocolli di crittografia specifici per il traffico sicuro.

La funzionalità di firewall Layer 7 offre più di 70 definizioni di applicazioni preconfigurate basate sulle applicazioni aziendali più comuni per consentire un deployment rapido della funzionalità.

Il firewall Layer 7 utilizza i profili di contesto per definire le applicazioni ed è possibile aggiungere profili personalizzati.

I casi d'uso comuni dei filtri FQDN includono restrizioni di accesso per gli URL non autorizzati o, al contrario, la limitazione dell'accesso a specifici URL autorizzati.

La funzionalità di filtro FQDN utilizza lo snooping DNS sul firewall distribuito (DFW) per osservare e monitorare le richieste DNS dai guest.

L'add-on Advanced Firewall può essere abilitato o disabilitato dall'utente in qualsiasi momento.

Se l'add-on Advanced Firewall viene disabilitato, non è possibile aggiungere ulteriori policy per Distributed IDS/IPS, filtri FQDN, IDFW o firewall Layer 7 e non è possibile modificare la policy esistente.  La policy precedentemente configurata rimane valida e viene conservata finché non sarà eliminata dall'amministratore. 

Se l'add-on Advanced Firewall viene riabilitato, la policy esistente diventa configurabile.  

Le informazioni su prezzi e fatturazione sono disponibili nella pagina dei prezzi di VMware Cloud on AWS all'indirizzo https://cloud.vmware.com/vmc-aws/pricing OPPURE nella pagina del prodotto all'indirizzo https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html

Risultati

Vuoi iniziare subito?