L'environnement NSX-T Data Center doit répondre à des conditions requises spécifiques en matière de licence et de logiciel pour utiliser les fonctionnalités NSX IDS/IPS et Protection contre les programmes malveillants NSX. Ces deux fonctionnalités de sécurité font partie de la solution VMware NSX® Advanced Threat Prevention.

Conditions requises en matière de licence

Pour plus d'informations sur les licences de pare-feu distribué NSX et les licences de pare-feu de passerelle NSX requises pour exécuter la solution NSX Advanced Threat Prevention, reportez-vous à la section Licences de sécurité de Types de licences.

Conditions requises en matière de logiciel

Pour la fonctionnalité Protection contre les programmes malveillants NSX :
  • NSX Application Platform doit être déployé et la fonctionnalité Protection contre les programmes malveillants NSX doit être activée sur la plate-forme.
  • Sur le pare-feu de passerelle, vous devez déployer les VM NSX Edge dotées d'un format Très grand.
  • Sur le pare-feu distribué, vous devez déployer la machine virtuelle de service Protection contre les programmes malveillants NSX sur des clusters d'hôtes vSphere.
Pour la fonctionnalité NSX IDS/IPS :
  • Sur le pare-feu de passerelle, vous devez déployer les VM NSX Edge dotées d'au moins un format Grand.
Note :
  • Protection contre les programmes malveillants NSX n'est actuellement pas pris en charge sur les passerelles bare metal et de cloud public NSX Edge.
  • La fonctionnalité Protection contre les programmes malveillants NSX ne peut fonctionner comme prévu que lorsque votre dispositif NSX-T Data Center est connecté à Internet.
  • Pour fonctionner correctement, les nœuds NSX Manager et hôtes vSphere doivent posséder une connectivité avec NSX Application Platform pour Protection contre les programmes malveillants NSX.