VMware Cloud on AWS 워크로드를 위한 강력한 분산형 보안

워크로드를 안전하게 보호하고 규정 준수 목표를 달성합니다. NSX Advanced Firewall for VMware Cloud on AWS 고객은 VM과 함께 선형으로 확장되는 레이어 7 분산형 보안을 제공하며 네트워크 트래픽 검사 시 사각 지대가 발생하지 않습니다.

Distributed IDS/ IPS

원활하게 확장하는 분산형 트래픽 검사에 컨텍스트 기반 위협 예방이 함께 제공됩니다.

Active Directory 기반 사용자 ID를 사용하는 분산 방화벽

ID 방화벽으로 사용자 및 세션별 애플리케이션 액세스를 제어합니다.

레이어 7 애플리케이션 ID를 사용하는 분산 방화벽

일반적인 엔터프라이즈 애플리케이션을 위해 내장형 프로필과 함께 하이퍼바이저에 심층 패킷 검사가 구축됩니다.

FQDN 필터링을 사용하는 분산 방화벽

인터넷의 특정 대상에 대한 통신을 허용하거나 거부합니다.

가격 책정 - NSX Advanced Firewall

2021년 10월 1일부터 적용되는 가격

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

정가/호스트
유효 시간 단위
온디맨드 대비 절감률
정가/호스트
유효 시간 단위
온디맨드 대비 절감률
온디맨드(시간 단위)
0.83달러/시간
0.83달러/시간
- 1.10달러/시간
1.10달러/시간
-
1년 구독
4,995달러/연
0.58달러/시간
-30%
6,660달러/연 0.77달러/시간
-30%
3년 구독
10,704달러/3년
0.41달러/시간
-50%
14,272달러/3년
0.55달러/시간
-50%

 

가격은 미국 달러 기준입니다.

호스트별로 가격이 책정되며 SDDC의 모든 호스트에 적용됩니다.

자주 하는 질문

Advanced Firewall Add-On은 VMware Cloud on AWS의 보안 제품을 강화하는 새로운 기능들의 집합으로, 레이어 7 분산 방화벽 구축, FQDN(정규화된 도메인 이름) 필터 목록, D-IDS/IPS(분산 침입 탐지/차단 서비스), Active Directory 기반 ID 방화벽 구축 등의 기능으로 구성되어 있습니다.

Advanced Firewall Add-On을 사용하려면 VMC 릴리스 M15 이상이 설치된 SDDC가 필요합니다.

Advanced Firewall Add-On은 추가 기능을 사용하기 위해 SDDC별로 활성화해야 하는 추가 서비스입니다. 가격 책정 및 결제와 관련된 정보는 VMware Cloud on AWS 가격 책정 페이지(https://cloud.vmware.com/kr/vmc-aws/pricing) 또는 제품 페이지(https://www.vmware.com/kr/products/nsx-advanced-firewall-for-vmc.html)에서 확인할 수 있습니다.

예, Advanced Firewall Add-On은 SDDC의 모든 호스트에서 하이퍼바이저 수준으로 활성화되며, 모든 VM에 적용됩니다. 

예, Advanced Firewall Add-On은 사용자가 구성한 정책을 기반으로 횡방향 및 종방향 트래픽을 모두 보호합니다. 

예, Distributed IDS/IPS 기능은 구성되어 있는 선별된 서명과 일치하는 멀웨어를 차단할 수 있습니다.

Advanced Firewall Add-On은 VMC를 사용할 수 있는 모든 AWS 상용 지역에서 사용할 수 있습니다.

현재 확장 특성은 VMC ConfigMax(https://configmax.vmware.com/home)를 참조하십시오.

Distributed IDS/IPS는 vCenter 클러스터별로 활성화 또는 비활성화됩니다.

Distributed IDS/IPS의 업데이트된 서명은 NTIC(NSX Threat Intelligence Cloud) 서비스에서 가져옵니다. 자동 업데이트를 구성하면 관리를 간소화하고 최신 서명을 적용할 수 있습니다.

NSX Threat Intelligence Cloud 서비스는 VMware의 관리형 IDS/IPS 서명 저장소이며, 전 세계의 다양한 지역에서 호스팅되는 클라우드 기반 제품입니다.

Distributed IDS/IPS의 서명은 처음에 SDDC 내의 NSX Manager에 다운로드된 다음 Distributed IDS/IPS를 사용하도록 구성된 클러스터의 각 호스트에 자동으로 배치됩니다. 

예, Distributed IDS/IPS에 대한 정책을 구성하면 탐지 전용(IDS) 또는 탐지 및 차단(IPS) 작업에 대해 정책을 구성할 수 있습니다.

IDFW의 주요 사용 사례는 VDI(가상 데스크톱 인프라) 환경의 세분화된 사용자별 세션 기반 방화벽 정책입니다.

IDFW는 원격 액세스를 위해 VDI와 RDSH 방식을 모두 지원합니다.

IDFW는 vCenter 클러스터별로 활성화 또는 비활성화됩니다.

IDFW 기능은 게스트 내부 관찰을 사용합니다. 

VMware Cloud on AWS는 전용 VM 없이 운영 가능한 커널 기반의 게스트 내부 관찰 엔진을 사용합니다.

IDFW 기능을 사용하려면 게스트 VM에 VMTools 11.x 이상이 설치되어 있어야 합니다. 

레이어 7 방화벽 구축의 일반적인 사용 사례는 특정 포트 또는 프로토콜 내부의 트래픽을 세분화하여 검사할 수 있도록 지원하는 것입니다. 이는 일반적으로 허용되는 포트와 프로토콜을 사용할 수 있도록 무단 트래픽을 탐지하고 방지하는 데 자주 사용되고, 안전한 트래픽을 위해 특정 암호화 프로토콜이 사용되도록 할 때도 사용됩니다.

레이어 7 방화벽 구축 기능에는 일반적으로 사용되는 엔터프라이즈 애플리케이션을 기반으로 하는 70개 이상의 애플리케이션 정의가 사전 구성되어 있어 기능을 빠르게 배포할 수 있습니다.

레이어 7 방화벽은 컨텍스트 프로필을 사용하여 애플리케이션을 정의하며, 사용자 지정 프로필을 추가하는 기능이 제공됩니다.

FQDN 필터링의 일반적인 사용 사례에는 승인되지 않은 URL에 대한 액세스 제한이나 이와 반대인 승인된 특정 URL에 대한 액세스 제한이 포함됩니다.

FQDN 필터링 기능은 DFW(분산 방화벽)에서 DNS 스누핑을 사용하여 게스트의 DNS 요청을 관찰하고 추적합니다.

Advanced Firewall Add-On이 비활성화된 경우 Distributed IDS/IPS, FQDN 필터링, IDFW 또는 레이어 7 방화벽 구축에 대한 추가 정책을 추가할 수 없으며 기존 정책을 편집할 수 없습니다.  이전에 구성된 정책은 계속 적용되며 관리자가 삭제할 때까지 유지됩니다. 

Advanced Firewall Add-On을 다시 활성화하면 기존 정책을 구성할 수 있습니다.  

가격 책정 및 결제와 관련된 정보는 VMware Cloud on AWS 가격 책정 페이지(https://cloud.vmware.com/kr/vmc-aws/pricing) 또는 제품 페이지(https://www.vmware.com/kr/products/nsx-advanced-firewall-for-vmc.html)에서 확인할 수 있습니다.

시작할 준비가 되셨습니까?