什麼是 NSX Advanced Firewall 附加元件?
適用於 VMware Cloud on AWS 工作負載的進階分散式安全性
確保工作負載安全無虞並達成合規目標。NSX Advanced Firewall for VMware Cloud on AWS 能為客戶提供第 7 層分散式安全性,可搭配虛擬機進行線性比例延展,避免在網路流量檢查期間產生任何盲點。
Distributed IDS/IPS
順暢延展分散式流量檢查,並提供以情境為基礎的威脅防禦機制。
採用 Active Directory 式使用者 ID 的分散式防火牆
使用身分識別防火牆,進行每一使用者和工作階段的應用程式存取控制。
具備第 7 層應用程式 ID 的分散式防火牆
將深度封包檢測和常見的企業應用程式設定檔,內建於虛擬化管理程序中。
具備完整網域名稱篩選功能的分散式防火牆
允許或拒絕與網際網路上的特定目的地進行通訊。
價格 - NSX Advanced Firewall
自 2021 年 10 月 1 日起的價格
NSX Advanced Firewall for VMware Cloud on AWS
|
i3.metal
|
i3en.metal
|
||||
每一主機定價 |
每小時實際費用 |
相較於隨選使用可節省的費用 |
每一主機定價 |
每小時實際費用 |
相較於隨選使用可節省的費用 |
|
| 隨選使用 (每小時) |
每小時 $0.83 美元 |
每小時 $0.83 美元 |
- | 每小時 $1.10 美元 |
每小時 $1.10 美元 |
- |
| 1 年期訂閱 |
每年 $4,995 美元 |
每小時 $0.58 美元 |
節省 30% |
每年 $6,660 美元 | 每小時 $0.77 美元 |
節省 30% |
| 3 年期訂閱 |
每 3 年 $10,704 美元 |
每小時 $0.41 美元 |
節省 50% |
每 3 年 $14,272 美元 |
每小時 $0.55 美元 |
節省 50% |
價格均為美元
按照每部主機計價。適用於軟體定義的資料中心內的所有主機。
常見問題
Advanced Firewall 附加元件是一組新功能,可強化 VMware Cloud on AWS 的安全性產品方案。當中包含第 7 層分散式防火牆、完整網域名稱 (FQDN) 篩選清單、分散式入侵偵測 / 防禦服務 (D-IDS/IPS),以及 Active Directory 式身分識別防火牆。
Advanced Firewall 附加元件有哪些執行需求?
軟體定義的資料中心需要使用 VMC 版本 M15 或更新版本,才能執行 Advanced Firewall 附加元件。
Advanced Firewall 附加元件是否包含在 VMware Cloud on AWS 基礎方案中?
Advanced Firewall 附加元件為額外提供的服務,每個軟體定義的資料中心都需要加以啟用,才能開始使用額外功能。如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html
Advanced Firewall 附加元件是否會套用至軟體定義的資料中心內的所有虛擬機上?
是,在軟體定義的資料中心內的所有主機上,都會於虛擬化管理程序層級啟用 Advanced Firewall 附加元件,繼而套用至所有虛擬機上。
Advanced Firewall 附加元件可以保護東西向和南北向流量嗎?
可以,Advanced Firewall 附加元件可依照使用者設定的原則,保護東西向和南北向流量。
Advanced Firewall 附加元件可以抵禦惡意軟體嗎?
可以,Distributed IDS/IPS 功能可抵禦符合所設精選簽名的惡意軟體。
哪些 AWS 地區有提供 Advanced Firewall 附加元件?
凡是提供 VMC 的所有 AWS 商用地區,皆有提供 Advanced Firewall 附加元件。
Advanced Firewall 附加元件功能具有哪些延展屬性?
如需瞭解目前的延展屬性,請至此處參閱 VMC ConfigMax:https://configmax.vmware.com/home
Distributed IDS/IPS 適用的功能啟用層級為何?
Distributed IDS/IPS 可針對每個 vCenter 叢集啟用或停用。
哪裡可以下載適用於 Distributed IDS/IPS 的簽名?
更新的 Distributed IDS/IPS 簽名,可透過 NSX Threat Intelligence Cloud (NTIC) 服務取得。只要設定自動更新,即可簡化管理作業,並確保最新簽名順利就位。
什麼是 NSX Threat Intelligence Cloud 服務?
NSX Threat Intelligence Cloud 服務是由 VMware 代管的 IDS/IPS 簽名存放庫。這項雲端式方案的主機設於全球多個地區。
Distributed IDS/IPS 簽名會儲存在哪裡?
Distributed IDS/IPS 的簽名,一開始會下載至軟體定義的資料中心內的 NSX Manager 中,隨後只要是設定使用 Distributed IDS/IPS 的叢集,當中的每部主機都會自動存放該簽名。
我可以在僅偵測模式中執行 Distributed IDS/IPS 嗎?
可以,為 Distributed IDS/IPS 設定原則時,可將其設為提供僅偵測 (IDS) 或偵測和防禦 (IPS) 動作。
身分識別防火牆 (IDFW) 有哪些使用情境?
身分識別防火牆的主要使用情境,是在虛擬桌面基礎架構 (VDI) 環境中,以每一使用者工作階段為基礎的精密防火牆原則。
身分識別防火牆 (IDFW) 是否支援遠端桌面平台工作階段主機 (RDSH)?
身分識別防火牆可支援 VDI 和 RDSH 等遠端存取方法。
身分識別防火牆 (IDFW) 適用的功能啟用層級為何?
身分識別防火牆可針對每個 vCenter 叢集啟用或停用。
是否需要透過 Guest 內部檢查,才能使用身分識別防火牆 (IDFW) 功能?
身分識別防火牆功能會使用 Guest 內部檢查。
Guest 內部檢查是否需要透過專屬的虛擬機操作?
VMware Cloud on AWS 採用核心式 Guest 內部檢查引擎,不需透過專屬的虛擬機操作。
身分識別防火牆 (IDFW) 是否需要使用 VMTools?
Guest 虛擬機上必須安裝 VMTools 11.x 或更新版本,才能使用身分識別防火牆功能。
第 7 層防火牆有哪些使用情境?
第 7 層防火牆的常見使用情境,是在特定連接埠或通訊協定的內部,允許流量的精密檢查。這項功能經常用來偵測和防範未經授權的流量,以免其使用一般允許的連接埠和通訊協定。此外,這項功能也可確保使用特定加密通訊協定來保護流量。
第 7 層防火牆功能是否提供預先設定的應用程式定義?
第 7 層防火牆功能提供超過 70 種預先設定的應用程式定義,這些定義皆以常用企業應用程式為基礎,有助於快速部署功能。
是否可以定義第 7 層防火牆中的自訂應用程式?
第 7 層防火牆會使用情境設定檔來定義應用程式,並提供新增自訂設定檔的功能。
完整網域名稱 (FQDN) 篩選有哪些使用情境?
完整網域名稱篩選的常見使用情境包括:限制存取未經授權的 URL,或反過來限制存取經授權的特定 URL。
完整網域名稱 (FQDN) 篩選功能是否需要進行網域名稱系統 (DNS) 窺探?
完整網域名稱篩選功能會於分散式防火牆 (DFW) 上進行網域名稱系統 (DNS) 窺探,以觀察和追蹤來自 Guest 的網域名稱系統 (DNS) 要求。
Advanced Firewall 附加元件能否停用?
使用者可隨時啟用或停用 Advanced Firewall 附加元件。
如果停用 Advanced Firewall 附加元件,會發生什麼情況?
如果停用 Advanced Firewall 附加元件,將無法為 Distributed IDS/IPS、完整網域名稱篩選、身分識別防火牆或第 7 層防火牆新增更多原則,也無法編輯現有原則。 先前設定的原則仍會強制執行並保留,直到管理員將其刪除為止。
如果重新啟用 Advanced Firewall 附加元件,會發生什麼情況?
如果重新啟用 Advanced Firewall 附加元件,現有原則將可供設定。
哪裡可以找到 NSX Advanced Firewall 附加元件的最新價格?
如需瞭解價格和計費資訊,請至此處參閱 VMware Cloud on AWS 價格頁面:https://cloud.vmware.com/tw/vmc-aws/pricing,或請至此處參閱產品頁面:https://www.vmware.com/tw/products/nsx-advanced-firewall-for-vmc.html
