Die NSX-T Data Center-Umgebung muss bestimmte Lizenz- und Softwareanforderungen erfüllen, um die Funktionen NSX IDS/IPS und NSX Malware-Schutz verwenden zu können. Diese beiden Sicherheitsfunktionen sind Teil der Lösung VMware NSX® Advanced Threat Prevention.

Lizenzanforderungen

Informationen zu den für die Ausführung der Lösung NSX Advanced Threat Prevention erforderlichen Lizenzen für verteilte NSX-Firewall und NSX Gateway-Firewall finden Sie in Lizenztypen im Abschnitt Sicherheitslizenzen.

Softwareanforderungen

Für die Funktion NSX Malware-Schutz:
  • NSX Application Platform muss bereitgestellt werden, und die Funktion NSX Malware-Schutz muss auf der Plattform aktiviert sein.
  • Auf der Gateway-Firewall müssen NSX Edge-VMs mit besonders großem Formfaktor bereitgestellt werden.
  • Auf der verteilten Firewall muss die virtuelle Dienstmaschine für NSX Malware-Schutz auf vSphere Hostclustern bereitgestellt werden.
Für die Funktion NSX IDS/IPS:
  • Auf der Gateway-Firewall müssen NSX Edge-VMs mit mindestens großem Formfaktor bereitgestellt werden.
Hinweis:
  • Auf NSX Edge Bare Metal- und Public Cloud-Gateways wird NSX Malware-Schutz derzeit nicht unterstützt.
  • Die NSX Malware-Schutz-Funktion kann nur dann wie vorgesehen funktionieren, wenn Ihr NSX-T Data Center mit dem Internet verbunden ist.
  • NSX Manager-Knoten und vSphere-Hosts müssen mit der NSX Application Platform verbunden sein, damit NSX Malware-Schutz ordnungsgemäß funktioniert.