適用於 VMware Cloud on AWS 工作負載的進階分散式安全性
確保工作負載安全無虞並達成合規目標。NSX Advanced Firewall for VMware Cloud on AWS 能為客戶提供第 7 層分散式安全性,可搭配虛擬機進行線性比例延展,避免在網路流量檢查期間產生任何盲點。
Distributed IDS/IPS
順暢延展分散式流量檢查,並提供以情境為基礎的威脅防禦機制。
採用 Active Directory 式使用者 ID 的分散式防火牆
使用身分識別防火牆,進行每一使用者和工作階段的應用程式存取控制。
具備第 7 層應用程式 ID 的分散式防火牆
將深度封包檢測和常見的企業應用程式設定檔,內建於虛擬化管理程序中。
具備完整網域名稱篩選功能的分散式防火牆
允許或拒絕與網際網路上的特定目的地進行通訊。
價格 - NSX Advanced Firewall
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
每一主機定價 |
每小時實際費用 |
相較於隨選使用可節省的費用 |
每一主機定價 |
每小時實際費用 |
相較於隨選使用可節省的費用 |
|
隨選使用 (每小時) |
每小時 $0.83 美元 |
每小時 $0.83 美元 |
- | 每小時 $1.10 美元 |
每小時 $1.10 美元 |
- |
1 年期訂閱 |
每年 $4,995 美元 |
每小時 $0.58 美元 |
節省 30% |
每年 $6,660 美元 | 每小時 $0.77 美元 |
節省 30% |
3 年期訂閱 |
每 3 年 $10,704 美元 |
每小時 $0.41 美元 |
節省 50% |
每 3 年 $14,272 美元 |
每小時 $0.55 美元 |
節省 50% |
價格均為美元
按照每部主機計價。適用於軟體定義的資料中心內的所有主機。
常見問題
Advanced Firewall 附加元件是一組新功能,可強化 VMware Cloud on AWS 的安全性產品方案。當中包含第 7 層分散式防火牆、完整網域名稱 (FQDN) 篩選清單、分散式入侵偵測 / 防禦服務 (D-IDS/IPS),以及 Active Directory 式身分識別防火牆。
軟體定義的資料中心需要使用 VMC 版本 M15 或更新版本,才能執行 Advanced Firewall 附加元件。
Advanced Firewall 附加元件為額外提供的服務,每個軟體定義的資料中心都需要加以啟用,才能開始使用額外功能。如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html
是,在軟體定義的資料中心內的所有主機上,都會於虛擬化管理程序層級啟用 Advanced Firewall 附加元件,繼而套用至所有虛擬機上。
可以,Advanced Firewall 附加元件可依照使用者設定的原則,保護東西向和南北向流量。
可以,Distributed IDS/IPS 功能可抵禦符合所設精選簽名的惡意軟體。
凡是提供 VMC 的所有 AWS 商用地區,皆有提供 Advanced Firewall 附加元件。
如需瞭解目前的延展屬性,請至此處參閱 VMC ConfigMax:https://configmax.vmware.com/home
Distributed IDS/IPS 可針對每個 vCenter 叢集啟用或停用。
更新的 Distributed IDS/IPS 簽名,可透過 NSX Threat Intelligence Cloud (NTIC) 服務取得。只要設定自動更新,即可簡化管理作業,並確保最新簽名順利就位。
NSX Threat Intelligence Cloud 服務是由 VMware 代管的 IDS/IPS 簽名存放庫。這項雲端式方案的主機設於全球多個地區。
Distributed IDS/IPS 的簽名,一開始會下載至軟體定義的資料中心內的 NSX Manager 中,隨後只要是設定使用 Distributed IDS/IPS 的叢集,當中的每部主機都會自動存放該簽名。
可以,為 Distributed IDS/IPS 設定原則時,可將其設為提供僅偵測 (IDS) 或偵測和防禦 (IPS) 動作。
身分識別防火牆的主要使用情境,是在虛擬桌面基礎架構 (VDI) 環境中,以每一使用者工作階段為基礎的精密防火牆原則。
身分識別防火牆可支援 VDI 和 RDSH 等遠端存取方法。
身分識別防火牆可針對每個 vCenter 叢集啟用或停用。
身分識別防火牆功能會使用 Guest 內部檢查。
VMware Cloud on AWS 採用核心式 Guest 內部檢查引擎,不需透過專屬的虛擬機操作。
Guest 虛擬機上必須安裝 VMTools 11.x 或更新版本,才能使用身分識別防火牆功能。
第 7 層防火牆的常見使用情境,是在特定連接埠或通訊協定的內部,允許流量的精密檢查。這項功能經常用來偵測和防範未經授權的流量,以免其使用一般允許的連接埠和通訊協定。此外,這項功能也可確保使用特定加密通訊協定來保護流量。
第 7 層防火牆功能提供超過 70 種預先設定的應用程式定義,這些定義皆以常用企業應用程式為基礎,有助於快速部署功能。
第 7 層防火牆會使用情境設定檔來定義應用程式,並提供新增自訂設定檔的功能。
完整網域名稱篩選的常見使用情境包括:限制存取未經授權的 URL,或反過來限制存取經授權的特定 URL。
完整網域名稱篩選功能會於分散式防火牆 (DFW) 上進行網域名稱系統 (DNS) 窺探,以觀察和追蹤來自 Guest 的網域名稱系統 (DNS) 要求。
使用者可隨時啟用或停用 Advanced Firewall 附加元件。
如果停用 Advanced Firewall 附加元件,將無法為 Distributed IDS/IPS、完整網域名稱篩選、身分識別防火牆或第 7 層防火牆新增更多原則,也無法編輯現有原則。 先前設定的原則仍會強制執行並保留,直到管理員將其刪除為止。
如果重新啟用 Advanced Firewall 附加元件,現有原則將可供設定。
如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html