Расширенная распределенная система безопасности для рабочих нагрузок VMware Cloud on AWS

Обеспечьте безопасность рабочих нагрузок и соответствие нормативным требованиям. NSX Advanced Firewall for VMware Cloud on AWS предоставляет распределенную систему безопасности уровня 7, которая линейно масштабируется вместе с виртуальными машинами и исключает наличие слепых зон при проверке сетевого трафика.

Распределенное решение по обнаружению и предотвращению вторжений

Распределенная проверка трафика, которая без труда масштабируется и обеспечивает предотвращение угроз с учетом контекста.

Распределенный брандмауэр с идентификатором пользователя на основе Active Directory

Управление доступом к приложениям на уровне пользователей и сеансов с помощью брандмауэра, опирающегося на учетные данные.

Распределенный брандмауэр с идентификатором приложений уровня 7

Встроенный в гипервизор модуль глубокого анализа пакетов с профилями для распространенных корпоративных приложений.

Распределенный брандмауэр со средствами фильтрации по полным доменным именам

Разрешение или запрет подключения к определенным адресатам в Интернете.

Цены: NSX Advanced Firewall

Цены с 1 октября 2021 г.

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

Цена по каталогу (за узел)
Эффективная почасовая оплата
Экономия по сравнению с оплатой ресурсов по запросу
Цена по каталогу (за узел)
Эффективная почасовая оплата
Экономия по сравнению с оплатой ресурсов по запросу
По требованию (почасовая оплата)
$0,83 в час
$0,83 в час
- $1,10 в час
$1,10 в час
-
Подписка на 1 год
$4 995 в год
$0,58 в час
−30%
$6 660 в год $0,77 в час
−30%
Подписка на 3 года
$10 704 за 3 года
$0,41 в час
−50%
$14 272 за 3 года
$0,55 в час
−50%

 

Цены в долларах США

Плата взимается за каждый узел. Применяется ко всем узлам в программно-определяемом ЦОД.

Вопросы и ответы

Дополнительный компонент Advanced Firewall — это новый набор возможностей для усовершенствования системы безопасности VMware Cloud on AWS. Он включает в себя распределенный брандмауэр уровня 7, список фильтрации полных доменных имен, распределенную систему предотвращения и обнаружения вторжений (D-IDS/IPS), а также брандмауэр, опирающийся на учетные данные, на основе Active Directory.

Для использования дополнительного компонента Advanced Firewall требуется программно-определяемый ЦОД с VMC M15 или более поздней версии.

Дополнительный компонент Advanced Firewall — это дополнительная служба, которую необходимо включать для каждого программно-определяемого ЦОД. Информацию о ценах и выставлении счетов см. на странице цен на VMware Cloud on AWS: https://cloud.vmware.com/ru/vmc-aws/pricing. КРОМЕ ТОГО, эти сведения можно получить на странице продукта: https://www.vmware.com/ru/products/nsx-advanced-firewall-for-vmc.html.

Да, дополнительный компонент Advanced Firewall включен на уровне гипервизора на всех узлах в программно-определяемом ЦОД. Он применяется ко всем виртуальным машинам. 

Да, дополнительный компонент Advanced Firewall обеспечивает безопасность горизонтального и вертикального трафика в соответствии с настроенной пользователем политикой. 

Да, распределенное решение по обнаружению и предотвращению вторжений может обеспечить защиту от вредоносного ПО, которое соответствует специально подобранным сигнатурам.

Дополнительный компонент Advanced Firewall доступен во всех коммерческих регионах AWS, в которых предлагается платформа VMC.

Текущие атрибуты масштабирования см. на сайте VMC ConfigMax: https://configmax.vmware.com/home.

Распределенное решение по обнаружению и предотвращению вторжений включается и отключается для каждого кластера vCenter.

Чтобы получить обновленные сигнатуры для распределенного решения по обнаружению и предотвращению вторжений, используйте сервис NSX Threat Intelligence Cloud (NTIC). Его можно настроить для автоматического обновления, чтобы оптимизировать процесс администрирования и обеспечить использование актуальных сигнатур.

Сервис NSX Threat Intelligence Cloud — это управляемый компанией VMware репозиторий сигнатур системы обнаружения и предотвращения вторжений. Это облачное решение, размещенное в нескольких регионах по всему миру.

Сигнатуры для распределенного решения по обнаружению и предотвращению вторжений сначала скачиваются в NSX Manager в программно-определяемом ЦОД, а затем автоматически размещаются на каждом узле в кластере, настроенном для использования этого решения. 

Да, если для использования распределенного решения по обнаружению и предотвращению вторжений задается политика, ее можно настроить только для обнаружения или для обнаружения и предотвращения вторжений.

Основной сценарий использования IDFW — создание гибкой политики брандмауэра на основе сеанса пользователя в средах инфраструктуры виртуальных рабочих мест (VDI).

IDFW поддерживает методы VDI и RDSH для удаленного доступа.

IDFW включается и отключается для каждого кластера vCenter.

Функция IDFW использует самодиагностику гостевых систем. 

В VMware Cloud on AWS используется модуль самодиагностики гостевых систем на основе ядра, для которого не требуется выделенная виртуальная машина.

Для работы функции IDFW на гостевых ВМ требуется установка VMTools 11.x или более поздней версии. 

Распространенный сценарий использования брандмауэра уровня 7 — детализированная проверка трафика внутри определенного порта или протокола. Эта проверка часто используется для обнаружения и устранения несанкционированного трафика при использовании обычно разрешенных портов и протоколов. Кроме того, она предназначена для обеспечения использования определенных протоколов шифрования для безопасного трафика.

Брандмауэр уровня 7 содержит более 70 предварительно настроенных определений приложений на основе часто используемого корпоративного ПО, что обеспечивает быстрое развертывание.

Брандмауэр уровня 7 использует профили контекста для определения приложений. Кроме того, доступна возможность добавления пользовательских профилей.

К распространенным сценариям использования фильтрации по полным доменным именам относятся ограничение доступа к неавторизованным URL-адресам или, наоборот, ограничение доступа к определенным авторизованным URL-адресам.

Функция фильтрации по полным доменным именам использует возможность отслеживания DNS-запросов от гостевых систем в распределенном брандмауэре.

Пользователь может в любое время включить или отключить дополнительный компонент Advanced Firewall.

Если дополнительный компонент Advanced Firewall отключен, невозможно добавить дополнительную или изменить имеющуюся политику для распределенного решения по обнаружению и предотвращению вторжений, фильтрации по полным доменным именам, IDFW или брандмауэра уровня 7.  Ранее настроенная политика будет применяться до тех пор, пока ее не удалит администратор. 

Когда дополнительный компонент Advanced Firewall будет включен повторно, можно будет настроить имеющуюся политику.  

Информацию о ценах и выставлении счетов см. на странице цен на VMware Cloud on AWS: https://cloud.vmware.com/ru/vmc-aws/pricing. КРОМЕ ТОГО, эти сведения можно получить на странице продукта: https://www.vmware.com/ru/products/nsx-advanced-firewall-for-vmc.html.

Готовы начать?