NSX IDS/IPS と NSX マルウェア防止のシステム要件

NSX-T Data Center 環境で NSX IDS/IPS と NSX マルウェア防止の機能を使用するには、特定のライセンス要件とソフトウェア要件を満たす必要があります。

NSX Intrusion Detection and Prevention Service の要件

ライセンス要件: NSX Intrusion Detection and Prevention Serviceの場合、脅威防止ライセンスが必要です。NSX-T Data Center セキュリティライセンスの詳細については、ライセンスタイプの「セキュリティライセンス」セクションを参照してください。

ライセンス要件

NSX マルウェア防止機能の場合は、Advanced Threat Prevention ライセンスが必要です。

次はその例です。

NSX-T Data Center セキュリティライセンスの詳細については、ライセンスタイプの「セキュリティライセンス」セクションを参照してください。

前提条件

次の前提条件は、分散 NSX マルウェア防止とゲートウェイ NSX マルウェア防止の両方に共通です。

NSX Application Platform を展開し、NSX マルウェア防止機能をプラットフォームで有効にする必要があります。
詳細な分析用にファイルがクラウドに送信されない場合でも、インターネットアクセスが必要です。詳細については、この箇条書きリストの後にある「注」セクションを参照してください。
NSX マルウェア防止が正常に機能するには、NSX Manager ノードと vSphere ホストがNSX Application Platform に接続されている必要があります。
サポートされている vSphere の最小バージョンは 6.7 です
サポートされている VMware Tools の最小バージョンは 11.2.5 です。

注（外部サイトへの IP アクセス）

NSX マルウェア防止機能を使用する場合は、最新のシグネチャをダウンロードし、クラウド分析用のファイルを送信するためのインターネットアクセスが必要です。HTTPS では次の通信が行われます。

プラットフォームでプロキシが構成されている場合は、NSX Application Platform（K8s ワーカー IP アドレス）または HTTP プロキシから。
NSX Advanced Threat Prevention クラウドサービスへ：
- nsx.lastline.com
- nsx.west.us.lastline.com（インストール中に「Malware Cloud Region = United States」を選択した場合）
- nsx.nl.emea.lastline.com（インストール中に「Malware Cloud Region = European Union」を選択した場合）
- nsx.southeast.au.lastline.com（インストール中に「Malware Cloud Region = Australia」を選択した場合）

次の前提条件は、分散 NSX マルウェア防止にのみ適用されます。

Windows 仮想マシンには、VMware Tools と NSX ファイルイントロスペクションドライバが必要です。
各 vSphere ホストで、サービス仮想マシン (SVM) の展開に次のリソースが必要になります。
- 4 個の vCPU
- 6 GB の RAM
- 80 GB のディスク容量
SVM を展開するには Web サーバが必要です。
vSphere ホストクラスタは、トランスポートノードプロファイルを使用して構成する必要があります。

次の前提条件は、ゲートウェイ NSX マルウェア防止にのみ適用されます。

注：現在、 NSX マルウェア防止はベアメタル Edge ノードと Public Cloud Gateway でサポートされていません。