L'ambiente di NSX deve soddisfare specifici requisiti di licenza e software per l'utilizzo delle funzionalità NSX IDS/IPS e Prevenzione malware NSX.

Requisiti per Servizio di rilevamento e prevenzione delle intrusioni NSX

Requisiti della licenza

Per Servizio di rilevamento e prevenzione delle intrusioni NSX, è richiesta la licenza Threat Prevention. Per ulteriori informazioni sulle licenze di sicurezza di NSX, vedere la sezione Licenze di sicurezza in Tipi di licenza.

Prerequisiti
Per l'IDS/IPS del gateway, è necessario distribuire le macchine virtuali NSX Edge con almeno il fattore modulo grande.

Requisiti per Prevenzione malware NSX

Requisiti della licenza

Per la funzionalità Prevenzione malware NSX, è richiesta la licenza Advanced Threat Prevention.

Ad esempio:
  • NSX Distributed Firewall con licenza Advanced Threat Prevention
  • NSX Gateway Firewall con licenza Advanced Threat Prevention

Per ulteriori informazioni sulle licenze di sicurezza di NSX, vedere la sezione Licenze di sicurezza in Tipi di licenza.

Prerequisiti
I prerequisiti seguenti sono comuni a Prevenzione malware NSX distribuito e a Prevenzione malware NSX gateway:
  • È necessario distribuire NSX Application Platform e attivare la funzionalità Prevenzione malware NSX sulla piattaforma.
  • L'accesso a Internet è necessario anche quando i file non vengono inviati al cloud per un'analisi dettagliata. Per ulteriori informazioni, vedere la sezione Note dopo questo elenco puntato.
  • I nodi di NSX Manager e gli host di vSphere devono disporre della connettività a NSX Application Platform affinché Prevenzione malware NSX funzioni correttamente.
  • La versione minima supportata di vSphere è la 6.7
  • La versione minima supportata di VMware Tools è la 11.2.5
Note (accesso IP a siti esterni)
La funzionalità Prevenzione malware NSX richiede l'accesso a Internet per scaricare le firme più recenti e inviare file per l'analisi cloud. Le seguenti comunicazioni vengono eseguite via HTTPS:
  • Da NSX Application Platform (indirizzo IP worker K8s) o dal proxy HTTP se la piattaforma è configurata con un proxy.
  • Al servizio cloud di NSX Advanced Threat Prevention:
    • nsx.lastline.com
    • nsx.west.us.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Stati Uniti"
    • nsx.nl.emea.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Unione europea"
    • nsx.southeast.au.lastline.com se durante l'installazione è stata selezionata l'opzione "Area geografica cloud malware = Australia"
I seguenti prerequisiti si applicano solo a Prevenzione malware NSX distribuito:
  • Le macchine virtuali Windows devono disporre di VMware Tools con il driver NSX File Introspection.
  • Nelle macchine virtuali Linux deve essere presente il driver File Introspection per Linux.
  • Su ogni host vSphere, la distribuzione della macchina virtuale del servizio richiede le risorse seguenti:
    • 4 vCPU
    • 6 GB di RAM
    • 80 GB di spazio su disco
  • Il server Web è necessario per distribuire la SVM.
  • I cluster di host vSphere devono essere configurati con un profilo del nodo di trasporto.
Il prerequisito seguente si applica solo a Prevenzione malware NSX gateway:
  • Le macchine virtuali NSX Edge devono essere distribuite con fattore modulo Molto grande oppure utilizzare nodi Edge bare-metal.
Nota: La funzionalità Prevenzione malware NSX non è supportata nei gateway del cloud pubblico.