VMware Cloud on AWS のワークロードに適した高度な分散型セキュリティ
ワークロードを確実に保護し、コンプライアンス目標を達成できます。NSX Advanced Firewall for VMware Cloud on AWS を利用すると、仮想マシンに合わせてリニアに拡張するレイヤー 7 分散型セキュリティを活用でき、ネットワーク トラフィックの検査時にも、盲点が生じることはありません。
分散型 IDS/IPS
シームレスに拡張される分散型のトラフィック検査と、コンテキストベースの脅威防御が可能になります。
Active Directory ベースのユーザー ID を利用した分散ファイアウォール
ID 認証ファイアウォールにより、アプリケーションへのアクセスをユーザー単位およびセッション単位で制御できます。
レイヤー 7 のアプリケーション ID を利用した分散ファイアウォール
ハイパーバイザーにディープ パケット インスペクション機能が組み込まれており、一般的なエンタープライズ アプリケーション用のプロファイルも用意されています。
FQDN フィルタリングを利用した分散ファイアウォール
インターネット上の特定の宛先への通信を許可または拒否します。
ライセンス:NSX Advanced Firewall
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
ホストあたりの標準価格 |
実際の時間あたりの価格 |
オンデマンドと比較した節約分 |
ホストあたりの標準価格 |
実際の時間あたりの価格 |
オンデマンドと比較した節約分 |
|
オンデマンド(1 時間単位) |
0.83 ドル/時間 |
0.83 ドル/時間 |
- | 1.10 ドル/時間 |
1.10 ドル/時間 |
- |
1 年間のサブスクリプション |
4,995 ドル/年 |
0.58 ドル/時間 |
-30% |
6,660 ドル/年 | 0.77 ドル/時間 |
-30% |
3 年間のサブスクリプション |
10,704 ドル/3 年 |
0.41 ドル/時間 |
-50% |
14,272 ドル/3 年 |
0.55 ドル/時間 |
-50% |
価格:米ドル
価格はホスト単位であり、SDDC 内のすべてのホストに適用されます。
FAQ
Advanced Firewall アドオンは、VMware Cloud on AWS 向けのセキュリティ サービスを強化する新しい機能セットです。レイヤー 7 の分散ファイアウォール、完全修飾ドメイン名(FQDN)フィルタ リスト、分散型侵入検知/防止サービス(D-IDS/IPS)、および Active Directory ベースの ID 認証ファイアウォールが含まれています。
Advanced Firewall アドオンを使用するには、VMC リリース M15 以降を備えた SDDC が必要です。
Advanced Firewall アドオンは追加サービスであり、追加機能の使用を開始するには、SDDC ごとにこのサービスを有効にする必要があります。料金および請求についての情報は、VMware Cloud on AWS の料金のページ(https://cloud.vmware.com/jp/vmc-aws/pricing)または製品ページ(https://www.vmware.com/jp/products/nsx-advanced-firewall-for-vmc.html)をご覧ください。
はい、Advanced Firewall アドオンは、SDDC 内のすべてのホストのハイパーバイザー レベルで有効化されます。これはすべての仮想マシンに適用されます。
はい。Advanced Firewall アドオンは、ユーザーが構成したポリシーに基づいて、East-West トラフィックと North-South トラフィックの両方を保護します。
はい。分散型 IDS/IPS の機能により、設定された選別済みシグネチャと一致するマルウェアを防御できます。
Advanced Firewall アドオンは、VMC が利用可能なすべての AWS 商用リージョンで利用できます。
現在のスケール属性については、VMC ConfigMax(https://configmax.vmware.com/home)をご確認ください。
分散型 IDS/IPS は、vCenter クラスタごとに有効化または無効化されます。
分散型 IDS/IPS 用のアップデート済みシグネチャは、NSX Threat Intelligence Cloud(NTIC)サービスから取得します。自動アップデートを行うように設定すると、管理を効率化して常に最新のシグネチャを適用できます。
NSX Threat Intelligence Cloud サービスは、VMware が管理する IDS/IPS シグネチャのリポジトリです。これは世界の複数のリージョンでホストされている、クラウドベースのサービスです。
分散型 IDS/IPS 用のシグネチャは、まず SDDC 内の NSX Manager にダウンロードされた後、分散型 IDS/IPS を使用するように構成されたクラスタ内の各ホストに自動的に配置されます。
はい。分散型 IDS/IPS 用のポリシーを構成すれば、検知のみ(IDS)または検知と防止(IPS)のアクションを実行するように設定できます。
IDFW の主なユースケースは、仮想デスクトップ インフラストラクチャ(VDI)環境において、ユーザー セッション単位のきめ細かいファイアウォール ポリシーを構成することです。
IDFW では、VDI と RDSH の両方によるリモート アクセスがサポートされています。
IDFW は、vCenter クラスタごとに有効化または無効化されます。
IDFW 機能では、ゲスト イントロスペクションが使用されます。
VMware Cloud on AWS ではカーネル ベースのゲスト イントロスペクション エンジンが使用されるため、専用の仮想マシンは必要ありません。
IDFW 機能を使用するには、ゲスト仮想マシンに VMware Tools 11.x 以降がインストールされている必要があります。
レイヤー 7 ファイアウォールの一般的なユースケースは、特定のポートまたはプロトコル内のトラフィックをきめ細かく検査することです。一般的に許可されているポートやプロトコルを使用して侵入しようとする不正なトラフィックを検知し、防御するためによく利用されます。また、特定の暗号化プロトコルを使用してトラフィックを保護するためにも利用されています。
レイヤー 7 ファイアウォール機能には、よく使用されるエンタープライズ アプリケーションに基づく 70 以上の事前設定のアプリケーション定義が用意されているため、機能を迅速に展開できます。
レイヤー 7 ファイアウォールでは、コンテキスト プロファイルを使用してアプリケーションが定義されます。カスタム プロファイルを追加する機能も用意されています。
FQDN フィルタリングの一般的なユースケースとしては、未承認の URL へのアクセスを制限したり、逆に特定の承認済み URL へのアクセスを制限したりすることが挙げられます。
FQDN フィルタリング機能では、分散ファイアウォール(DFW)で DNS スヌーピングを使用して、ゲストからの DNS リクエストが監視および追跡されます。
Advanced Firewall アドオンは、ユーザーがいつでも有効化または無効化できます。
Advanced Firewall アドオンが無効になっている場合は、分散型 IDS/IPS、FQDN フィルタリング、IDFW、レイヤー 7 ファイアウォールのポリシーを追加できず、既存のポリシーの編集もできません。 以前に設定したポリシーは引き続き適用され、管理者が削除するまで保持されます。
Advanced Firewall アドオンを再度有効にすると、既存のポリシーが編集可能になります。
料金および請求についての情報は、VMware Cloud on AWS の料金のページ(https://cloud.vmware.com/jp/vmc-aws/pricing)または製品ページ(https://www.vmware.com/jp/products/nsx-advanced-firewall-for-vmc.html)をご覧ください。