NSX-T Data Center 環境必須符合特定的授權和軟體需求,才能使用 NSX IDS/IPSNSX 惡意程式碼防護功能。這兩項安全性功能是 VMware NSX® Advanced Threat Prevention 解決方案的一部分。

授權需求

如需有關執行 NSX Advanced Threat Prevention 解決方案所需的 NSX 分散式防火牆授權和 NSX 閘道防火牆授權的相關資訊,請參閱〈授權類型〉中的〈安全性授權〉一節。

軟體需求

對於 NSX 惡意程式碼防護功能:
  • 必須部署 NSX Application Platform,且必須在平台上啟用 NSX 惡意程式碼防護功能。
  • 在閘道防火牆上,必須部署超大機器尺寸的 NSX Edge 虛擬機器。
  • 在分散式防火牆上,必須在 vSphere 主機叢集上部署 NSX 惡意程式碼防護服務虛擬機器。
對於 NSX IDS/IPS 功能:
  • 在閘道防火牆上,必須部署至少大型機器尺寸的 NSX Edge 虛擬機器。
備註:
  • NSX Edge 裸機和公有雲閘道目前不支援 NSX 惡意程式碼防護
  • 僅當 NSX-T Data Center 連線至網際網路時,NSX 惡意程式碼防護功能才能正常運作。
  • NSX Manager 節點和 vSphere 主機必須連線至 NSX Application PlatformNSX 惡意程式碼防護才能正常運作。