NSX 環境で NSX IDS/IPSNSX Malware Preventionの機能を使用するには、特定のライセンス要件とソフトウェア要件を満たす必要があります。

NSX Intrusion Detection and Prevention Service の要件

ライセンス要件

NSX Intrusion Detection and Prevention Serviceの場合、脅威防止ライセンスが必要です。NSX セキュリティ ライセンスの詳細については、ライセンス タイプの「セキュリティ ライセンス」セクションを参照してください。

前提条件
ゲートウェイ IDS/IPS の場合、少なくとも Large フォーム ファクタの NSX Edge 仮想マシンを展開する必要があります。

NSX Malware Preventionの要件

ライセンス要件

NSX Malware Prevention機能の場合は、Advanced Threat Prevention ライセンスが必要です。

次はその例です。
  • NSX Distributed Firewall with Advanced Threat Prevention ライセンス
  • NSX Gateway Firewall with Advanced Threat Prevention ライセンス

NSX セキュリティ ライセンスの詳細については、ライセンス タイプの「セキュリティ ライセンス」セクションを参照してください。

前提条件
次の前提条件は、分散 NSX Malware Preventionとゲートウェイ NSX Malware Preventionの両方に共通です。
  • NSX アプリケーション プラットフォーム を展開し、NSX Malware Prevention機能をプラットフォームで有効にする必要があります。
  • 詳細な分析用にファイルがクラウドに送信されない場合でも、インターネット アクセスが必要です。詳細については、この箇条書きリストの後にある「注」セクションを参照してください。
  • NSX Malware Preventionが正常に機能するには、NSX Manager ノードと vSphere ホストがNSX アプリケーション プラットフォーム に接続されている必要があります。
  • サポートされている vSphere の最小バージョンは 6.7 です
  • サポートされている VMware Tools の最小バージョンは 11.2.5 です。
注(外部サイトへの IP アクセス)
NSX Malware Prevention機能を使用する場合は、最新のシグネチャをダウンロードし、クラウド分析用のファイルを送信するためのインターネット アクセスが必要です。HTTPS では次の通信が行われます。
  • プラットフォームでプロキシが構成されている場合は、NSX アプリケーション プラットフォーム(K8s ワーカー IP アドレス)または HTTP プロキシから。
  • NSX Advanced Threat Prevention クラウド サービスへ:
    • nsx.lastline.com
    • nsx.west.us.lastline.com(インストール中に「Malware Cloud Region = United States」を選択した場合)
    • nsx.nl.emea.lastline.com(インストール中に「Malware Cloud Region = European Union」を選択した場合)
    • nsx.southeast.au.lastline.com(インストール中に「Malware Cloud Region = Australia」を選択した場合)
次の前提条件は、分散 NSX Malware Preventionにのみ適用されます。
  • Windows 仮想マシンには、VMware Tools と NSX ファイル イントロスペクション ドライバが必要です。
  • Linux 仮想マシンには、Linux 用のファイル イントロスペクション ドライバが必要です。
  • vSphere ホストで、サービス仮想マシン (SVM) の展開に次のリソースが必要になります。
    • 4 個の vCPU
    • 6 GB の RAM
    • 80 GB のディスク容量
  • vSphere ホスト クラスタは、トランスポート ノード プロファイルを使用して構成する必要があります。
次の前提条件は、ゲートウェイ NSX Malware Preventionにのみ適用されます。
  • NSX Edge 仮想マシンは、Extra Large フォーム ファクタを使用して展開するか、ベアメタル Edge ノードを使用する必要があります。