L'environnement NSX doit répondre à des conditions requises spécifiques en matière de licence et de logiciel pour utiliser les fonctionnalités NSX IDS/IPS et Protection contre les programmes malveillants NSX.
Conditions requises pour Service de détection et de prévention des intrusions de NSX
- Conditions requises en matière de licence
-
Pour Service de détection et de prévention des intrusions de NSX, la licence de protection contre les menaces est requise. Pour en savoir plus sur les licences de sécurité NSX, reportez-vous à la section Licences de sécurité dans Types de licences.
Conditions requises pour Protection contre les programmes malveillants NSX
- Conditions requises en matière de licence
-
Pour la fonctionnalité Protection contre les programmes malveillants NSX, la licence de protection avancée contre les menaces est requise.
Par exemple :- Pare-feu distribué NSX avec licence de protection avancée contre les menaces
- Pare-feu de passerelle NSX avec licence de protection avancée contre les menaces
Pour en savoir plus sur les licences de sécurité NSX, reportez-vous à la section Licences de sécurité dans Types de licences.
- Conditions préalables
-
Les conditions préalables suivantes sont communes à Protection contre les programmes malveillants NSX distribués et à Protection contre les programmes malveillants NSX de passerelle :
- NSX Application Platform doit être déployé et la fonctionnalité Protection contre les programmes malveillants NSX doit être activée sur la plate-forme.
- L'accès à Internet est requis même lorsque les fichiers ne sont pas envoyés au cloud pour une analyse détaillée. Pour plus d'informations, reportez-vous à la section Remarques après cette liste à puces.
- Pour fonctionner correctement, les nœuds NSX Manager et hôtes vSphere doivent posséder une connectivité avec NSX Application Platform pour Protection contre les programmes malveillants NSX.
- La valeur minimale prise en charge est vSphere 6.7
- La version minimale de VMware Tools prise en charge est 11.2.5
- Remarques (accès IP à des sites externes)
-
La fonctionnalité
Protection contre les programmes malveillants NSX nécessite un accès à Internet pour télécharger les dernières signatures et envoyer des fichiers à des fins d'analyse du cloud . La communication suivante s'effectue sur HTTPS :
- Depuis NSX Application Platform (adresse IP du travailleur K8s) ou un proxy HTTP si la plate-forme est configurée avec un proxy.
- Vers service de cloud NSX Advanced Threat Prevention :
- nsx.lastline.com
- nsx.west.us.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = États-Unis » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Union européenne » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Australie » lors de l'installation
Les conditions préalables suivantes s'appliquent uniquement à Protection contre les programmes malveillants NSX distribué :- Les machines virtuelles Windows doivent disposer de VMware Tools avec le pilote d'introspection de fichiers NSX.
- Les machines virtuelles Linux doivent disposer du pilote d'introspection de fichiers pour Linux.
- Chaque déploiement de la SVM de chaque hôte vSphere nécessite les ressources suivantes :
- 4 vCPU
- 6 Go de RAM
- 80 Go d'espace disque
- Le serveur est requis pour déployer la SVM.
- Les clusters d'hôtes vSphere doivent être configurés avec un profil de nœud de transport.
La condition préalable suivante s'applique uniquement à la passerelle Protection contre les programmes malveillants NSX :- Les machines virtuelles NSX Edge doivent être déployées avec un facteur de forme Très grand ou utiliser des nœuds Edge bare metal.
Note : La fonctionnalité Protection contre les programmes malveillants NSX n'est pas prise en charge sur les passerelles de cloud public.