NSX 환경은 NSX IDS/IPS 및 NSX 맬웨어 차단 기능을 사용하려면 특정 라이센스 및 소프트웨어 요구 사항을 충족해야 합니다.
NSX Intrusion Detection and Prevention Service에 대한 요구 사항
- 라이센스 요구 사항
-
NSX Intrusion Detection and Prevention Service의 경우 위협 방지 라이센스가 필요합니다. NSX 보안 라이센스에 대한 자세한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.
NSX 맬웨어 차단에 대한 요구 사항
- 라이센스 요구 사항
-
NSX 맬웨어 차단 기능의 경우 Advanced Threat Prevention 라이센스가 필요합니다.
예:- Advanced Threat Prevention 라이센스가 있는 NSX 분산 방화벽
- Advanced Threat Prevention 라이센스가 있는 NSX 게이퉤이 방화벽
NSX 보안 라이센스에 대한 자세한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.
- 사전 요구 사항
-
다음 사전 요구 사항은 분산 NSX 맬웨어 차단 및 게이트웨이 NSX 맬웨어 차단 둘 다에 공통됩니다.
- NSX Application Platform을 배포해야 하며 NSX 맬웨어 차단 기능을 플랫폼에서 활성화해야 합니다.
- 자세한 분석을 위해 파일이 클라우드로 전송되지 않은 경우에도 인터넷 액세스가 필요합니다. 자세한 내용은 이 글머리 기호 목록 다음에 나오는 참고 섹션을 참조하십시오.
- NSX 맬웨어 차단이 올바르게 작동하려면 NSX Manager 노드와 vSphere 호스트가 NSX Application Platform에 연결되어 있어야 합니다.
- 지원되는 최소 vSphere 버전은 6.7입니다.
- 지원되는 최소 VMware Tools 버전은 11.2.5입니다.
- 참고 사항(외부 사이트에 대한 IP 액세스)
-
NSX 맬웨어 차단 기능을 사용하려면 최신 서명을 다운로드하고 클라우드 분석을 위해 파일을 전송하기 위한 인터넷 액세스가 필요합니다. HTTPS에서 다음 통신이 수행됩니다.
- 플랫폼이 프록시로 구성된 경우 NSX Application Platform(K8s 작업자 IP 주소) 또는 HTTP 프록시에서
- 다음 NSX Advanced Threat Prevention 클라우드 서비스로:
- nsx.lastline.com
- 설치 중에 "Malware 클라우드 지역 = 미국"을 선택한 경우 nsx.west.us.lastline.com
- 설치 중에 "맬웨어 클라우드 지역 = 유럽 연합"을 선택한 경우 nsx.nl.emea.lastline.com
- 설치 중에 "맬웨어 클라우드 지역 = 호주"를 선택한 경우 nsx.southeast.au.lastline.com
다음 사전 요구 사항은 분산 NSX 맬웨어 차단에만 적용됩니다.- Windows VM에는 NSX 파일 자체 검사 드라이버가 있는 VMware Tools가 있어야 합니다.
- Linux VM에는 Linux용 파일 자체 검사 드라이버가 있어야 합니다.
- 각 vSphere 호스트에서 SVM(서비스 가상 시스템) 배포에는 다음과 같은 리소스가 필요합니다.
- vCPU 4개
- 6 GB RAM
- 80GB 디스크 공간
- SVM을 배포하려면 웹 서버가 필요합니다.
- vSphere 호스트 클러스터는 전송 노드 프로파일로 구성해야 합니다.
다음 사전 요구 사항은 게이트웨이 NSX 맬웨어 차단에만 해당합니다.- NSX Edge VM은 초대형 폼 팩터로 배포하거나 베어메탈 Edge 노드를 사용해야 합니다.
참고: NSX 맬웨어 차단 기능은 공용 클라우드 게이트웨이에서 지원되지 않습니다.