Che cos'è l'add-on NSX Advanced Firewall?
Sicurezza distribuita avanzata per i carichi di lavoro VMware Cloud on AWS
Assicurati la protezione dei carichi di lavoro e il raggiungimento degli obiettivi di compliance. NSX Advanced Firewall per i clienti VMware Cloud on AWS fornisce sicurezza distribuita layer 7, scalabile in modo lineare con le VM, senza punti ciechi durante le ispezioni del traffico di rete.
Distributed IDS/ IPS
Ispezione del traffico distribuito, perfettamente scalabile, con prevenzione delle minacce basata sul contesto.
Firewall distribuito con ID utente basato su Active Directory
Controllo dell'accesso alle applicazioni per utente e sessione con un Identity Firewall.
Firewall distribuito con ID applicazione layer 7
Ispezione profonda dei pacchetti integrata nell'hypervisor con profili integrati per le applicazioni aziendali comuni.
Firewall distribuito con filtri FQDN
Consenso o rifiuto della comunicazione a specifiche destinazioni su Internet.
Prezzi: NSX Advanced Firewall
Prezzi a partire dal 1° ottobre 2021
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
Prezzo di listino/host |
Effettivo all'ora |
Risparmio rispetto all'offerta on demand |
Prezzo di listino/host |
Effettivo all'ora |
Risparmio rispetto all'offerta on demand |
|
| On demand (su base oraria) |
$ 0,83/ora |
$ 0,83/ora |
- | $ 1,1/ora |
$ 1,1/ora |
- |
| Abbonamento di 1 anno |
$ 4.995/anno |
$ 0,58/ora |
-30% |
$ 6.660/anno | $ 0,77/ora |
-30% |
| Abbonamento di 3 anni |
$ 10.704/3 anni |
$ 0,41/ora |
-50% |
$ 14.272/3 anni |
$ 0,55/ora |
-50% |
Prezzi in USD
Prezzo per host. Si applica a tutti gli host nell'SDDC.
Domande frequenti
L'add-on Advanced Firewall è un nuovo set di funzionalità che migliora le offerte di sicurezza per VMware Cloud on AWS. Include firewall distribuito layer 7, elenco di filtri per nome dominio completo (FQDN), Distributed Intrusion Detection/Prevention Services (D-IDS/IPS) e Identity Firewall basato su Active Directory.
Quali sono i requisiti per eseguire l'add-on Advanced Firewall?
L'add-on Advanced Firewall richiede un SDDC con release VMC M15 o successiva.
L'add-on Advanced Firewall fa parte dell'offerta VMware Cloud on AWS?
L'add-on Advanced Firewall è un servizio aggiuntivo che deve essere abilitato in base all'SDDC per iniziare a utilizzare le funzionalità aggiuntive. Le informazioni su prezzi e fatturazione sono disponibili nella pagina dei prezzi di VMware Cloud on AWS all'indirizzo https://cloud.vmware.com/vmc-aws/pricing OPPURE nella pagina del prodotto all'indirizzo https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html
L'add-on Advanced Firewall si applica a tutte le VM nell'SDDC?
Sì, l'add-on Advanced Firewall è abilitato a livello di hypervisor su tutti gli host nell'SDDC. Si applica a tutte le VM.
L'add-on Advanced Firewall protegge il traffico est-ovest e nord-sud?
Sì, l'add-on Advanced Firewall protegge il traffico est-ovest e nord-sud in base alla policy configurata dall'utente.
L'add-on Advanced Firewall protegge dal malware?
Sì, la funzionalità Distributed IDS/IPS può proteggere dal malware corrispondente alle firme selezionate configurate.
In quali regioni AWS è disponibile l'add-on Advanced Firewall?
L'add-on Advanced Firewall è disponibile in tutte le regioni commerciali AWS in cui è disponibile VMC.
Quali sono gli attributi di scalabilità per le funzionalità dell'add-on Advanced Firewall?
Per gli attributi di scalabilità attuali, consulta VMC ConfigMax qui. https://configmax.vmware.com/home
Quale livello di abilitazione delle funzionalità è disponibile per Distributed IDS/IPS?
Distributed IDS/IPS viene abilitato o disabilitato in base al cluster vCenter.
Dove posso scaricare le firme per Distributed IDS/IPS?
Le firme aggiornate per Distributed IDS/IPS si ottengono dal servizio NSX Threat Intelligence Cloud (NTC). Per semplificare l'amministrazione e assicurarti che siano presenti le firme più aggiornate, puoi configurare quest'ultimo con gli aggiornamenti automatici.
Che cos'è il servizio NSX Threat Intelligence Cloud?
Il servizio NSX Threat Intelligence Cloud è un repository di firme IDS/IPS gestito da VMware. Si tratta di un'offerta basata su cloud ospitata in più regioni del mondo.
Dove sono archiviate le firme per Distributed IDS/IPS?
Le firme per Distributed IDS/IPS vengono inizialmente scaricate in NSX Manager all'interno dell'SDDC e vengono poi posizionate automaticamente su ciascun host in un cluster configurato per l'utilizzo di Distributed IDS/IPS.
Posso eseguire Distributed IDS/IPS solo in modalità di rilevamento?
Sì, attraverso una policy, Distributed IDS/IPS può essere configurato per le azioni di solo rilevamento (IDS) o di rilevamento e prevenzione (IPS).
A quali casi d'uso si applica Identity Firewall (IDFW)?
Il principale caso d'uso di IDFW riguarda la policy firewall granulare, basata sulle sessioni per utente, negli ambienti VDI (Virtual Desktop Infrastructure).
Identity Firewall (IDFW) supporta Remote Desktop Session Host (RDSH)?
IDFW supporta entrambi i metodi VDI e RDSH per l'accesso remoto.
Quale livello di abilitazione delle funzionalità è disponibile per Identity Firewall (IDFW)?
IDFW viene abilitato o disabilitato in base al cluster vCenter.
È necessaria la funzionalità Guest Introspection per utilizzare la funzionalità Identity Firewall (IDFW)?
La funzionalità IDFW utilizza Guest Introspection.
Il funzionamento di Guest Introspection richiede una VM dedicata?
VMware Cloud on AWS utilizza un motore Guest Introspection basato su kernel il cui funzionamento non richiede una VM dedicata.
È necessario VMTools per Identity Firewall (IDFW)?
Per la funzionalità IDFW è necessario installare VMTools 11.x o versione successiva sulle VM guest.
A quali casi d'uso si applica il firewall Layer 7?
Il caso d'uso comune del firewall Layer 7 riguarda l'autorizzazione all'ispezione granulare del traffico all'interno di una porta o di un protocollo specifici. Viene spesso utilizzato per rilevare il traffico non autorizzato e impedire che utilizzi porte e protocolli comunemente consentiti. Viene anche impiegato per garantire l'uso di protocolli di crittografia specifici per il traffico sicuro.
La funzionalità di firewall Layer 7 ha definizioni delle applicazioni preconfigurate?
La funzionalità di firewall Layer 7 offre più di 70 definizioni di applicazioni preconfigurate basate sulle applicazioni aziendali più comuni per consentire un deployment rapido della funzionalità.
È possibile definire un'applicazione personalizzata nel firewall Layer 7?
Il firewall Layer 7 utilizza i profili di contesto per definire le applicazioni ed è possibile aggiungere profili personalizzati.
A quali casi d'uso si applicano i filtri FQDN (nome dominio completo)?
I casi d'uso comuni dei filtri FQDN includono restrizioni di accesso per gli URL non autorizzati o, al contrario, la limitazione dell'accesso a specifici URL autorizzati.
La funzionalità di filtro per nome dominio completo (FQDN) richiede lo snooping DNS?
La funzionalità di filtro FQDN utilizza lo snooping DNS sul firewall distribuito (DFW) per osservare e monitorare le richieste DNS dai guest.
È possibile disattivare l'add-on Advanced Firewall?
L'add-on Advanced Firewall può essere abilitato o disabilitato dall'utente in qualsiasi momento.
Cosa succede se disabilito l'add-on Advanced Firewall?
Se l'add-on Advanced Firewall viene disabilitato, non è possibile aggiungere ulteriori policy per Distributed IDS/IPS, filtri FQDN, IDFW o firewall Layer 7 e non è possibile modificare la policy esistente. La policy precedentemente configurata rimane valida e viene conservata finché non sarà eliminata dall'amministratore.
Cosa succede se riabilito l'add-on Advanced Firewall?
Se l'add-on Advanced Firewall viene riabilitato, la policy esistente diventa configurabile.
Dove posso trovare i prezzi più recenti per l'add-on NSX Advanced Firewall?
Le informazioni su prezzi e fatturazione sono disponibili nella pagina dei prezzi di VMware Cloud on AWS all'indirizzo https://cloud.vmware.com/vmc-aws/pricing OPPURE nella pagina del prodotto all'indirizzo https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html
