NSX IDS/IPS と NSX マルウェア防止のシステム要件

NSX 環境で NSX IDS/IPS と NSX マルウェア防止の機能を使用するには、特定のライセンス要件とソフトウェア要件を満たす必要があります。

NSX Intrusion Detection and Prevention Service の要件

ライセンス要件: NSX Intrusion Detection and Prevention Serviceの場合、脅威防止ライセンスが必要です。NSX セキュリティライセンスの詳細については、ライセンスタイプの「セキュリティライセンス」セクションを参照してください。

ライセンス要件

NSX マルウェア防止機能の場合は、Advanced Threat Prevention ライセンスが必要です。

次はその例です。

NSX セキュリティライセンスの詳細については、ライセンスタイプの「セキュリティライセンス」セクションを参照してください。

前提条件

次の前提条件は、分散 NSX マルウェア防止とゲートウェイ NSX マルウェア防止の両方に共通です。

NSX Application Platform を展開し、NSX マルウェア防止機能をプラットフォームで有効にする必要があります。
詳細な分析用にファイルがクラウドに送信されない場合でも、インターネットアクセスが必要です。詳細については、この箇条書きリストの後にある「注」セクションを参照してください。
NSX マルウェア防止が正常に機能するには、NSX Manager ノードと vSphere ホストがNSX Application Platform に接続されている必要があります。
サポートされている vSphere の最小バージョンは 6.7 です
サポートされている VMware Tools の最小バージョンは 11.2.5 です。

注（外部サイトへの IP アクセス）

NSX マルウェア防止機能を使用する場合は、最新のシグネチャをダウンロードし、クラウド分析用のファイルを送信するためのインターネットアクセスが必要です。HTTPS では次の通信が行われます。

プラットフォームでプロキシが構成されている場合は、NSX Application Platform（K8s ワーカー IP アドレス）または HTTP プロキシから。
NSX Advanced Threat Prevention クラウドサービスへ：
- nsx.lastline.com
- nsx.west.us.lastline.com（インストール中に「Malware Cloud Region = United States」を選択した場合）
- nsx.nl.emea.lastline.com（インストール中に「Malware Cloud Region = European Union」を選択した場合）
- nsx.southeast.au.lastline.com（インストール中に「Malware Cloud Region = Australia」を選択した場合）

次の前提条件は、分散 NSX マルウェア防止にのみ適用されます。

Windows 仮想マシンには、VMware Tools と NSX ファイルイントロスペクションドライバが必要です。
Linux 仮想マシンには、Linux 用のファイルイントロスペクションドライバが必要です。
各 vSphere ホストで、サービス仮想マシン (SVM) の展開に次のリソースが必要になります。
- 4 個の vCPU
- 6 GB の RAM
- 80 GB のディスク容量
SVM を展開するには Web サーバが必要です。
vSphere ホストクラスタは、トランスポートノードプロファイルを使用して構成する必要があります。

次の前提条件は、ゲートウェイ NSX マルウェア防止にのみ適用されます。

注：

NSX 4.0 では、ベアメタル Edge ノードで NSX マルウェア防止はサポートされません。NSX 4.0.1.1 以降では、この機能はベアメタル Edge ノードでサポートされます。
NSX マルウェア防止機能は、Public Cloud Gateway ではサポートされていません。