NSX 环境必须满足特定的许可证和软件要求才能使用 NSX IDS/IPS和 NSX 恶意软件防护功能。
NSX 入侵检测和防御服务 的要求
- 许可证要求
-
对于 NSX 入侵检测和防御服务,需要使用 Threat Prevention 许可证。要了解有关 NSX 安全许可证的更多信息,请参见许可证类型中的安全许可证一节。
NSX 恶意软件防护 的要求
- 许可证要求
-
对于 NSX 恶意软件防护 功能,需要使用 Advanced Threat Prevention 许可证。
例如:- NSX Distributed Firewall with Advanced Threat Prevention 许可证
- NSX Gateway Firewall with Advanced Threat Prevention 许可证
要了解有关 NSX 安全许可证的更多信息,请参见许可证类型中的安全许可证一节。
- 必备条件
-
以下必备条件对分布式 NSX 恶意软件防护 和网关 NSX 恶意软件防护 均适用:
- 必须部署 NSX 应用程序平台,且必须在平台上激活 NSX 恶意软件防护 功能。
- 即使不将文件发送到云进行详细分析,也需要访问 Internet。有关详细信息,请参见此项目符号列表后面的“备注”部分。
- NSX Manager 节点和 vSphere 主机必须连接到 NSX 应用程序平台,NSX 恶意软件防护 才能正常运行。
- 支持的最低 vSphere 版本为 6.7
- 支持的最低 VMware Tools 版本为 11.2.5
- 备注(对外部站点的 IP 访问)
-
NSX 恶意软件防护 功能需要访问 Internet 才能下载最新特征码并发送文件以进行云分析。以下通信在 HTTPS 上完成:
- 来自 NSX 应用程序平台(K8s 工作线程 IP 地址)或 HTTP 代理的通信(如果平台配置了代理)。
- 到以下 NSX Advanced Threat Prevention 云服务的通信:
- nsx.lastline.com
- nsx.west.us.lastline.com(如果在安装期间选择了“恶意软件云区域 = 美国”)
- nsx.nl.emea.lastline.com(如果在安装期间选择了“恶意软件云区域 = 欧盟”)
- nsx.southeast.au.lastline.com(如果在安装期间选择了“恶意软件云区域 = 澳大利亚”)
以下必备条件仅适用于分布式 NSX 恶意软件防护:- Windows 虚拟机必须具有带 NSX 文件侦测驱动程序的 VMware Tools。
- Linux 虚拟机必须具有适用于 Linux 的文件侦测驱动程序。
- 在每个 vSphere 主机上,部署服务虚拟机 (SVM) 需要以下资源:
- 4 个 vCPU
- 6 GB RAM
- 80 GB 磁盘空间
- vSphere 主机集群必须配置传输节点配置文件。
以下必备条件仅适用于网关 NSX 恶意软件防护:- 必须部署超大型规格的 NSX Edge 虚拟机,或使用裸机 Edge 节点。