NSX 환경은 NSX IDS/IPSNSX 맬웨어 차단 기능을 사용하려면 특정 라이센스 및 소프트웨어 요구 사항을 충족해야 합니다.

NSX Intrusion Detection and Prevention Service에 대한 요구 사항

라이센스 요구 사항

NSX Intrusion Detection and Prevention Service의 경우 위협 방지 라이센스가 필요합니다. NSX 보안 라이센스에 대한 자세한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.

사전 요구 사항
게이트웨이 IDS/IPS에서 대형 폼 팩터 이상이 있는 NSX Edge VM을 배포해야 합니다.

NSX 맬웨어 차단에 대한 요구 사항

라이센스 요구 사항

NSX 맬웨어 차단 기능의 경우 Advanced Threat Prevention 라이센스가 필요합니다.

예:
  • Advanced Threat Prevention 라이센스가 있는 NSX 분산 방화벽
  • Advanced Threat Prevention 라이센스가 있는 NSX 게이퉤이 방화벽

NSX 보안 라이센스에 대한 자세한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.

사전 요구 사항
다음 사전 요구 사항은 분산 NSX 맬웨어 차단 및 게이트웨이 NSX 맬웨어 차단 둘 다에 공통됩니다.
  • NSX Application Platform을 배포해야 하며 NSX 맬웨어 차단 기능을 플랫폼에서 활성화해야 합니다.
  • 자세한 분석을 위해 파일이 클라우드로 전송되지 않은 경우에도 인터넷 액세스가 필요합니다. 자세한 내용은 이 글머리 기호 목록 다음에 나오는 참고 섹션을 참조하십시오.
  • NSX 맬웨어 차단이 올바르게 작동하려면 NSX Manager 노드와 vSphere 호스트가 NSX Application Platform에 연결되어 있어야 합니다.
  • 지원되는 최소 vSphere 버전은 6.7입니다.
  • 지원되는 최소 VMware Tools 버전은 11.2.5입니다.
참고 사항(외부 사이트에 대한 IP 액세스)
NSX 맬웨어 차단 기능을 사용하려면 최신 서명을 다운로드하고 클라우드 분석을 위해 파일을 전송하기 위한 인터넷 액세스가 필요합니다. HTTPS에서 다음 통신이 수행됩니다.
  • 플랫폼이 프록시로 구성된 경우 NSX Application Platform(K8s 작업자 IP 주소) 또는 HTTP 프록시에서
  • 다음 NSX Advanced Threat Prevention 클라우드 서비스로:
    • nsx.lastline.com
    • 설치 중에 "Malware 클라우드 지역 = 미국"을 선택한 경우 nsx.west.us.lastline.com
    • 설치 중에 “Malware 클라우드 지역 = 유럽 연합”을 선택한 경우 nsx.nl.emea.lastline.com
    • 설치 중에 "맬웨어 클라우드 지역 = 호주"를 선택한 경우 nsx.southeast.au.lastline.com
다음 사전 요구 사항은 분산 NSX 맬웨어 차단에만 적용됩니다.
  • Windows VM에는 NSX 파일 자체 검사 드라이버가 있는 VMware Tools가 있어야 합니다.
  • Linux VM에는 Linux용 파일 자체 검사 드라이버가 있어야 합니다.
  • vSphere 호스트에서 SVM(서비스 가상 시스템) 배포에는 다음과 같은 리소스가 필요합니다.
    • vCPU 4개
    • 6 GB RAM
    • 80GB 디스크 공간
  • SVM을 배포하려면 웹 서버가 필요합니다.
  • vSphere 호스트 클러스터는 전송 노드 프로파일로 구성해야 합니다.
다음 사전 요구 사항은 게이트웨이 NSX 맬웨어 차단에만 해당합니다.
  • NSX Edge VM은 초대형 폼 팩터로 배포하거나 베어메탈 Edge 노드를 사용해야 합니다.
참고:
  • NSX 4.0에서 NSX 맬웨어 차단은 베어메탈 Edge 노드에서 지원되지 않습니다. NSX 4.0.1.1부터 이 기능은 베어메탈 Edge 노드에서 지원됩니다.
  • NSX 맬웨어 차단 기능은 공용 클라우드 게이트웨이에서 지원되지 않습니다.