L'environnement NSX-T Data Center doit répondre à des conditions requises spécifiques en matière de licence et de logiciel pour utiliser les fonctionnalités NSX IDS/IPS et Protection contre les programmes malveillants NSX. Ces deux fonctionnalités de sécurité font partie de la solution VMware NSX® Advanced Threat Prevention.
Conditions requises en matière de licence
Pour plus d'informations sur les licences de pare-feu distribué NSX et les licences de pare-feu de passerelle NSX requises pour exécuter la solution NSX Advanced Threat Prevention, reportez-vous à la section Licences de sécurité de Types de licences.
Conditions requises en matière de logiciel
Pour la fonctionnalité
Protection contre les programmes malveillants NSX :
- NSX Application Platform doit être déployé et la fonctionnalité Protection contre les programmes malveillants NSX doit être activée sur la plate-forme.
- Sur le pare-feu de passerelle, vous devez déployer les VM NSX Edge dotées d'un format Très grand.
- Sur le pare-feu distribué, vous devez déployer la machine virtuelle de service Protection contre les programmes malveillants NSX sur des clusters d'hôtes vSphere.
Pour la fonctionnalité
NSX IDS/IPS :
- Sur le pare-feu de passerelle, vous devez déployer les VM NSX Edge dotées d'au moins un format Grand.
Note :
- Protection contre les programmes malveillants NSX n'est actuellement pas pris en charge sur les passerelles bare metal et de cloud public NSX Edge.
- La fonctionnalité Protection contre les programmes malveillants NSX ne peut fonctionner comme prévu que lorsque votre dispositif NSX-T Data Center est connecté à Internet.
- Pour fonctionner correctement, les nœuds NSX Manager et hôtes vSphere doivent posséder une connectivité avec NSX Application Platform pour Protection contre les programmes malveillants NSX.