適用於 VMware Cloud on AWS 工作負載的進階分散式安全性

確保工作負載安全無虞並達成合規目標。NSX Advanced Firewall for VMware Cloud on AWS 能為客戶提供第 7 層分散式安全性,可搭配虛擬機進行線性比例延展,避免在網路流量檢查期間產生任何盲點。

Distributed IDS/IPS

順暢延展分散式流量檢查,並提供以情境為基礎的威脅防禦機制。

採用 Active Directory 式使用者 ID 的分散式防火牆

使用身分識別防火牆,進行每一使用者和工作階段的應用程式存取控制。

具備第 7 層應用程式 ID 的分散式防火牆

將深度封包檢測和常見的企業應用程式設定檔,內建於虛擬化管理程序中。

具備完整網域名稱篩選功能的分散式防火牆

允許或拒絕與網際網路上的特定目的地進行通訊。

價格 - NSX Advanced Firewall

自 2021 年 10 月 1 日起的價格

NSX Advanced Firewall for VMware Cloud on AWS

 

i3.metal

 

 

i3en.metal

 

 

每一主機定價
每小時實際費用
相較於隨選使用可節省的費用
每一主機定價
每小時實際費用
相較於隨選使用可節省的費用
隨選使用 (每小時)
每小時 $0.83 美元
每小時 $0.83 美元
- 每小時 $1.10 美元
每小時 $1.10 美元
-
1 年期訂閱
每年 $4,995 美元
每小時 $0.58 美元
節省 30%
每年 $6,660 美元 每小時 $0.77 美元
節省 30%
3 年期訂閱
每 3 年 $10,704 美元
每小時 $0.41 美元
節省 50%
每 3 年 $14,272 美元
每小時 $0.55 美元
節省 50%

 

價格均為美元

按照每部主機計價。適用於軟體定義的資料中心內的所有主機。

常見問題

Advanced Firewall 附加元件是一組新功能,可強化 VMware Cloud on AWS 的安全性產品方案。當中包含第 7 層分散式防火牆、完整網域名稱 (FQDN) 篩選清單、分散式入侵偵測 / 防禦服務 (D-IDS/IPS),以及 Active Directory 式身分識別防火牆。

軟體定義的資料中心需要使用 VMC 版本 M15 或更新版本,才能執行 Advanced Firewall 附加元件。

Advanced Firewall 附加元件為額外提供的服務,每個軟體定義的資料中心都需要加以啟用,才能開始使用額外功能。如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html

是,在軟體定義的資料中心內的所有主機上,都會於虛擬化管理程序層級啟用 Advanced Firewall 附加元件,繼而套用至所有虛擬機上。 

可以,Advanced Firewall 附加元件可依照使用者設定的原則,保護東西向和南北向流量。 

可以,Distributed IDS/IPS 功能可抵禦符合所設精選簽名的惡意軟體。

凡是提供 VMC 的所有 AWS 商用地區,皆有提供 Advanced Firewall 附加元件。

如需瞭解目前的延展屬性,請至此處參閱 VMC ConfigMax:https://configmax.vmware.com/home

Distributed IDS/IPS 可針對每個 vCenter 叢集啟用或停用。

更新的 Distributed IDS/IPS 簽名,可透過 NSX Threat Intelligence Cloud (NTIC) 服務取得。只要設定自動更新,即可簡化管理作業,並確保最新簽名順利就位。

NSX Threat Intelligence Cloud 服務是由 VMware 代管的 IDS/IPS 簽名存放庫。這項雲端式方案的主機設於全球多個地區。

Distributed IDS/IPS 的簽名,一開始會下載至軟體定義的資料中心內的 NSX Manager 中,隨後只要是設定使用 Distributed IDS/IPS 的叢集,當中的每部主機都會自動存放該簽名。 

可以,為 Distributed IDS/IPS 設定原則時,可將其設為提供僅偵測 (IDS) 或偵測和防禦 (IPS) 動作。

身分識別防火牆的主要使用情境,是在虛擬桌面基礎架構 (VDI) 環境中,以每一使用者工作階段為基礎的精密防火牆原則。

身分識別防火牆可支援 VDI 和 RDSH 等遠端存取方法。

身分識別防火牆可針對每個 vCenter 叢集啟用或停用。

身分識別防火牆功能會使用 Guest 內部檢查。 

VMware Cloud on AWS 採用核心式 Guest 內部檢查引擎,不需透過專屬的虛擬機操作。

Guest 虛擬機上必須安裝 VMTools 11.x 或更新版本,才能使用身分識別防火牆功能。 

第 7 層防火牆的常見使用情境,是在特定連接埠或通訊協定的內部,允許流量的精密檢查。這項功能經常用來偵測和防範未經授權的流量,以免其使用一般允許的連接埠和通訊協定。此外,這項功能也可確保使用特定加密通訊協定來保護流量。

第 7 層防火牆功能提供超過 70 種預先設定的應用程式定義,這些定義皆以常用企業應用程式為基礎,有助於快速部署功能。

第 7 層防火牆會使用情境設定檔來定義應用程式,並提供新增自訂設定檔的功能。

完整網域名稱篩選的常見使用情境包括:限制存取未經授權的 URL,或反過來限制存取經授權的特定 URL。

完整網域名稱篩選功能會於分散式防火牆 (DFW) 上進行網域名稱系統 (DNS) 窺探,以觀察和追蹤來自 Guest 的網域名稱系統 (DNS) 要求。

使用者可隨時啟用或停用 Advanced Firewall 附加元件。

如果停用 Advanced Firewall 附加元件,將無法為 Distributed IDS/IPS、完整網域名稱篩選、身分識別防火牆或第 7 層防火牆新增更多原則,也無法編輯現有原則。  先前設定的原則仍會強制執行並保留,直到管理員將其刪除為止。 

如果重新啟用 Advanced Firewall 附加元件,現有原則將可供設定。  

如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html

準備要開始使用了嗎?