NSX 环境必须满足特定的许可证和软件要求才能使用 NSX IDS/IPSNSX 恶意软件防护功能。

NSX 入侵检测和防御服务 的要求

许可证要求

对于 NSX 入侵检测和防御服务,需要使用 Threat Prevention 许可证。要了解有关 NSX 安全许可证的更多信息,请参见许可证类型中的安全许可证一节。

必备条件
对于网关 IDS/IPS,必须至少部署大型规格的 NSX Edge 虚拟机。

NSX 恶意软件防护 的要求

许可证要求

对于 NSX 恶意软件防护 功能,需要使用 Advanced Threat Prevention 许可证。

例如:
  • NSX Distributed Firewall with Advanced Threat Prevention 许可证
  • NSX Gateway Firewall with Advanced Threat Prevention 许可证

要了解有关 NSX 安全许可证的更多信息,请参见许可证类型中的安全许可证一节。

必备条件
以下必备条件对分布式 NSX 恶意软件防护 和网关 NSX 恶意软件防护 均适用:
  • 必须部署 NSX Application Platform,且必须在平台上激活 NSX 恶意软件防护 功能。
  • 即使不将文件发送到云进行详细分析,也需要访问 Internet。有关详细信息,请参见此项目符号列表后面的“备注”部分。
  • NSX Manager 节点和 vSphere 主机必须连接到 NSX Application PlatformNSX 恶意软件防护 才能正常运行。
  • 支持的最低 vSphere 版本为 6.7
  • 支持的最低 VMware Tools 版本为 11.2.5
备注(对外部站点的 IP 访问)
NSX 恶意软件防护 功能需要访问 Internet 才能下载最新特征码并发送文件以进行云分析。以下通信在 HTTPS 上完成:
  • 来自 NSX Application Platform(K8s 工作线程 IP 地址)或 HTTP 代理的通信(如果平台配置了代理)。
  • 到以下 NSX Advanced Threat Prevention 云服务的通信:
    • nsx.lastline.com
    • nsx.west.us.lastline.com(如果在安装期间选择了“恶意软件云区域 = 美国”)
    • nsx.nl.emea.lastline.com(如果在安装期间选择了“恶意软件云区域 = 欧盟”)
    • nsx.southeast.au.lastline.com(如果在安装期间选择了“恶意软件云区域 = 澳大利亚”)
以下必备条件仅适用于分布式 NSX 恶意软件防护
  • Windows 虚拟机必须具有带 NSX 文件侦测驱动程序的 VMware Tools。
  • Linux 虚拟机必须具有适用于 Linux 的文件侦测驱动程序。
  • 在每个 vSphere 主机上,部署服务虚拟机 (SVM) 需要以下资源:
    • 4 个 vCPU
    • 6 GB RAM
    • 80 GB 磁盘空间
  • 部署 SVM 需要 Web 服务器。
  • vSphere 主机集群必须配置传输节点配置文件。
以下必备条件仅适用于网关 NSX 恶意软件防护
  • 必须部署超大型规格的 NSX Edge 虚拟机,或使用裸机 Edge 节点。
注:
  • NSX 4.0 中,裸机 Edge 节点不支持 NSX 恶意软件防护。从 NSX 4.0.1.1 开始,裸机 Edge 节点支持该功能。
  • 公有云网关不支持 NSX 恶意软件防护功能。