El entorno de NSX-T Data Center debe cumplir con requisitos de licencia y software específicos para usar funciones de NSX IDS/IPS y Prevención de malware de NSX. Estas dos funciones de seguridad forman parte de la solución VMware NSX® Advanced Threat Prevention.

Requisitos de licencia

Para obtener información sobre licencias de NSX Distributed Firewall y de NSX Gateway Firewall necesarias para ejecutar la solución NSX Advanced Threat Prevention, consulte la sección Licencias de seguridad de Tipos de licencia.

Requisitos de software

Para obtener la función Prevención de malware de NSX:
  • NSX Application Platform debe estar implementado y la función Prevención de malware de NSX debe estar activada en la plataforma.
  • En el firewall de puerta de enlace, se deben implementar las máquinas virtuales de NSX Edge con formato extragrande.
  • En Firewall distribuido, la máquina virtual del servicio Prevención de malware de NSX debe implementarse en clústeres de hosts de vSphere.
Para obtener la función NSX IDS/IPS:
  • En el firewall de puerta de enlace, deben estar implementadas las máquinas virtuales de NSX Edge con al menos el formato Grande.
Nota:
  • Actualmente no se admite Prevención de malware de NSX en puertas de enlace de nube pública y nativas de NSX Edge.
  • Prevención de malware de NSX solo funciona según lo diseñado cuando NSX-T Data Center está conectado a Internet.
  • Los nodos de NSX Manager y los hosts de vSphere deben tener conectividad con NSX Application Platform para que Prevención de malware de NSX funcione correctamente.