L'ambiente di NSX-T Data Center deve soddisfare specifici requisiti di licenza e software per l'utilizzo delle funzionalità NSX IDS/IPS e Prevenzione malware NSX.
Requisiti per Servizio di rilevamento e prevenzione delle intrusioni NSX
- Requisiti della licenza
-
Per Servizio di rilevamento e prevenzione delle intrusioni NSX, è richiesta la licenza Threat Prevention. Per ulteriori informazioni sulle licenze di sicurezza di NSX-T Data Center, vedere la sezione Licenze di sicurezza in Tipi di licenza.
Requisiti per Prevenzione malware NSX
- Requisiti della licenza
-
Per la funzionalità Prevenzione malware NSX, è necessaria la licenza di Advanced Threat Prevention.
Ad esempio:- NSX Distributed Firewall con licenza Advanced Threat Prevention
- NSX Gateway Firewall con licenza Advanced Threat Prevention
Per ulteriori informazioni sulle licenze di sicurezza di NSX-T Data Center, vedere la sezione Licenze di sicurezza in Tipi di licenza.
- Prerequisiti
-
I prerequisiti seguenti sono comuni a Prevenzione malware NSX distribuito e a Prevenzione malware NSX gateway:
- È necessario distribuire NSX Application Platform e attivare la funzionalità Prevenzione malware NSX sulla piattaforma.
- L'accesso a Internet è necessario anche quando i file non vengono inviati al cloud per un'analisi dettagliata. Per ulteriori informazioni, vedere la sezione Note dopo questo elenco puntato.
- I nodi di NSX Manager e gli host di vSphere devono disporre della connettività a NSX Application Platform affinché Prevenzione malware NSX funzioni correttamente.
- La versione minima supportata di vSphere è la 6.7
- La versione minima supportata di VMware Tools è la 11.2.5
- Note (accesso IP a siti esterni)
-
La funzionalità
Prevenzione malware NSX richiede l'accesso a Internet per scaricare le firme più recenti e inviare file per l'analisi cloud. Le seguenti comunicazioni vengono eseguite via HTTPS:
- Da NSX Application Platform (indirizzo IP worker K8s) o dal proxy HTTP se la piattaforma è configurata con un proxy.
- Al servizio cloud di NSX Advanced Threat Prevention:
- nsx.lastline.com
- nsx.west.us.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Stati Uniti"
- nsx.nl.emea.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Unione europea"
- nsx.southeast.au.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Australia"
I seguenti prerequisiti si applicano solo a Prevenzione malware NSX distribuito:- Le macchine virtuali Windows devono disporre di VMware Tools con il driver NSX File Introspection.
- Su ogni host vSphere, la distribuzione della macchina virtuale del servizio richiede le risorse seguenti:
- 4 vCPU
- 6 GB di RAM
- 80 GB di spazio su disco
- Il server Web è necessario per distribuire la SVM.
- I cluster di host vSphere devono essere configurati con un profilo del nodo di trasporto.
Il prerequisito seguente si applica solo a Prevenzione malware NSX gateway:- Le macchine virtuali NSX Edge devono essere distribuite con il fattore di forma Molto grande.
Nota: La funzionalità Prevenzione malware NSX non è attualmente supportata nei nodi Edge bare metal e nei gateway del cloud pubblico.