L'environnement NSX doit répondre à des conditions requises spécifiques en matière de licence et de logiciel pour utiliser les fonctionnalités NSX IDS/IPS et Prévention des logiciels malveillants de NSX.
Conditions requises pour Service de détection et de prévention des intrusions de NSX
- Conditions requises en matière de licence
-
Pour Service de détection et de prévention des intrusions de NSX, la licence de protection contre les menaces est requise. Pour en savoir plus sur les licences de sécurité NSX, reportez-vous à la section Licences de sécurité dans Types de licences.
Conditions requises pour Prévention des logiciels malveillants de NSX
- Conditions requises en matière de licence
-
Pour la fonctionnalité Prévention des logiciels malveillants de NSX, la licence de protection avancée contre les menaces est requise.
Par exemple :- Pare-feu distribué NSX avec licence de protection avancée contre les menaces
- Pare-feu de passerelle NSX avec licence de protection avancée contre les menaces
Pour en savoir plus sur les licences de sécurité NSX, reportez-vous à la section Licences de sécurité dans Types de licences.
- Conditions préalables
-
Les conditions préalables suivantes sont communes à Prévention des logiciels malveillants de NSX distribués et à Prévention des logiciels malveillants de NSX de passerelle :
- Plate-forme d'application NSX doit être déployé et la fonctionnalité Prévention des logiciels malveillants de NSX doit être activée sur la plate-forme.
- L'accès à Internet est requis même lorsque les fichiers ne sont pas envoyés au cloud pour une analyse détaillée. Pour plus d'informations, reportez-vous à la section Remarques après cette liste à puces.
- Pour fonctionner correctement, les nœuds NSX Manager et hôtes vSphere doivent posséder une connectivité avec Plate-forme d'application NSX pour Prévention des logiciels malveillants de NSX.
- La valeur minimale prise en charge est vSphere 6.7
- La version minimale de VMware Tools prise en charge est 11.2.5
- Remarques (accès IP à des sites externes)
-
La fonctionnalité
Prévention des logiciels malveillants de NSX nécessite un accès à Internet pour télécharger les dernières signatures et envoyer des fichiers à des fins d'analyse du cloud . La communication suivante s'effectue sur HTTPS :
- Depuis Plate-forme d'application NSX (adresse IP du travailleur K8s) ou un proxy HTTP si la plate-forme est configurée avec un proxy.
- Vers service de cloud NSX Advanced Threat Prevention :
- nsx.lastline.com
- nsx.west.us.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = États-Unis » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Union européenne » lors de l'installation
- nsx.nl.emea.lastline.com si vous avez sélectionné « Région cloud contre les programmes malveillants = Australie » lors de l'installation
Les conditions préalables suivantes s'appliquent uniquement à Prévention des logiciels malveillants de NSX distribué :- Les machines virtuelles Windows doivent disposer de VMware Tools avec le pilote d'introspection de fichiers NSX.
- Les machines virtuelles Linux doivent disposer du pilote d'introspection de fichiers pour Linux.
- Chaque déploiement de la SVM de chaque hôte vSphere nécessite les ressources suivantes :
- 4 vCPU
- 6 Go de RAM
- 80 Go d'espace disque
- Les clusters d'hôtes vSphere doivent être configurés avec un profil de nœud de transport.
La condition préalable suivante s'applique uniquement à la passerelle Prévention des logiciels malveillants de NSX :- Les machines virtuelles NSX Edge doivent être déployées avec un facteur de forme Très grand ou utiliser des nœuds Edge bare metal.