L'environnement NSX-T Data Center doit répondre à des conditions requises spécifiques en matière de licence et de logiciel pour utiliser les fonctionnalités NSX IDS/IPS et Protection contre les programmes malveillants NSX.
Conditions requises pour Service de détection et de prévention des intrusions de NSX
- Conditions requises en matière de licence
-
Pour Service de détection et de prévention des intrusions de NSX, la licence de protection contre les menaces est requise. Pour en savoir plus sur les licences de sécurité NSX-T Data Center, reportez-vous à la section Licences de sécurité dans Types de licences.
Conditions requises pour Protection contre les programmes malveillants NSX
- Conditions requises en matière de licence
-
Pour la fonctionnalité Protection contre les programmes malveillants NSX, la licence de protection avancée contre les menaces est requise.
Par exemple :- Pare-feu distribué NSX avec licence de protection avancée contre les menaces
- Pare-feu de passerelle NSX avec licence de protection avancée contre les menaces
Pour en savoir plus sur les licences de sécurité NSX-T Data Center, reportez-vous à la section Licences de sécurité dans Types de licences.
- Conditions préalables
-
Les conditions préalables suivantes sont communes à Protection contre les programmes malveillants NSX distribués et à Protection contre les programmes malveillants NSX de passerelle :
- NSX Application Platform doit être déployé et la fonctionnalité Protection contre les programmes malveillants NSX doit être activée sur la plate-forme.
- L'accès à Internet est requis même lorsque les fichiers ne sont pas envoyés au cloud pour une analyse détaillée. Pour plus d'informations, reportez-vous à la section Remarques après cette liste à puces.
- Pour fonctionner correctement, les nœuds NSX Manager et hôtes vSphere doivent posséder une connectivité avec NSX Application Platform pour Protection contre les programmes malveillants NSX.
- La valeur minimale prise en charge est vSphere 6.7
- La version minimale de VMware Tools prise en charge est 11.2.5
- Remarques (accès IP à des sites externes)
-
La fonctionnalité
Protection contre les programmes malveillants NSX nécessite un accès à Internet pour télécharger les dernières signatures et envoyer des fichiers à des fins d'analyse du cloud . La communication suivante s'effectue sur HTTPS :
- Depuis NSX Application Platform (adresse IP du travailleur K8s) ou un proxy HTTP si la plate-forme est configurée avec un proxy.
- Vers service de cloud NSX Advanced Threat Prevention :
- nsx.lastline.com
- nsx.west.us.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = États-Unis » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Union européenne » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Australie » lors de l'installation
Les conditions préalables suivantes s'appliquent uniquement à Protection contre les programmes malveillants NSX distribué :- Les machines virtuelles Windows doivent disposer de VMware Tools avec le pilote d'introspection de fichiers NSX.
- Chaque déploiement de la SVM de chaque hôte vSphere nécessite les ressources suivantes :
- 4 vCPU
- 6 Go de RAM
- 80 Go d'espace disque
- Le serveur est requis pour déployer la SVM.
- Les clusters d'hôtes vSphere doivent être configurés avec un profil de nœud de transport.
La condition préalable suivante s'applique uniquement à la passerelle Protection contre les programmes malveillants NSX :- Les machines virtuelles NSX Edge doivent être déployées avec un facteur de forme Très grand.
Note : Protection contre les programmes malveillants NSX n'est actuellement pas pris en charge sur les nœuds Edge bare metal et les passerelles de cloud public.
