セキュリティ NSX NSX Data Center ネットワーク

徹底解説!VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – 2021年版

VMware NSX Data Centerのエディションの1つである「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention (ATP)」は、2020年秋から提供開始され NSX-T バージョン 3.1のエディションに加わりました。この2つのエディションをこちらのブログで徹底解説してみたいと思います。

また、最新版として「NSX Security ライセンス」 が2021年 NSX-T バージョン3.2.0 と同時に新規リリースされ、NSXのエディションに加わりました。この「NSX Security ライセンス」の徹底解説はこちらのブログ (徹底解説!VMware NSX の 新エディション 「NSX Security」 – 2022年版) で取り扱っております。

 

 

ご注意

2023/2 追記 : NSX の最新版である 「NSX 4.0」の リリースに伴うライセンスに関する変更がございます。NSX 4.0 のライセンスについては、こちらの記事をご確認ください。

 

最新版:VMware NSX ライセンスと機能の総まとめ – 2023年版 (NSX version 4.0)

 

新規での製品ご検討の場合、
なるべく上記の最新版(2023年版)の情報をご確認いただけたらと思います。

 

 

 

それでは、NSX-T バージョン 3.1 でエディションに加わりました。この2つのエディションをこちらのブログで解説してみたいと思います。

 

2021年版:「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」

これら2つのNSXエディションは、「NSX-Tのセキュリティ機能だけが利用できるライセンス」とご理解ください。NSX Managerをデプロイして、ESXi Hostでマイセグや分散IPSをやりたい際にフィットするライセンスです。
「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」は、総称して「NSX Security エディション」と呼ばれたりもします。

 

「NSX Security エディション」のユースケース

「NSX Security エディション」のユースケースは、「vSphere基盤にNSX-Tのセキュリティ機能だけを利用したい、セキュリティレベルを向上させたい」と言ったセキュリティに特化したものになっています。
NSX-Tのセキュリティ機能だけを利用したい場合、この2つのSKU/エディション(ライセンス)だけでご利用いただけます。これまでの NSXにあった「STANDARD」・「PROFESSIONAL」・「ADVANCED」・「ENTERPRISE PLUS」といったエディションと同時に利用いただく必要はありません。

オーバーレイネットワーク不要で利用できますので、vSphereの構成を変更せずに「VDSがあればFWやIPSと言ったセキュリティをアドオンできる」、これがなりよりのメリットです。

また、これまでVDSをご利用でなかった vSphere Standard の場合、なんとvSphere Standard と「NSX Security エディション」の組み合わせで、VDSがご利用いただけます(詳細はこちら)。
これにより、vSphere Standard環境もここでご紹介する機能がご利用いただけますので、vSphere基盤のセキュリティレベルを格段に高めることができますよ。

今年の秋に、ライセンス内容に更新がかかる予定になっておりますので、最新情報を常にご確認いただくようよろしくお願いいたします。こちらの記事も、できる限りそうした更新をリアルタイムに反映できるようメンテナンスに努めたいと思います。

 

 

「NSX Security エディション」に含まれるNSX-Tのセキュリティ機能

「NSX Security エディション」にはセキュリティを中心にしたNSX-Tの機能がご利用いただけます。どの機能が実際に利用可能かを確認するには、機能一覧で紹介したこちらのブログをご参考ください。エディションと機能の対応表を紹介しております。

また、以下のデータシートやKBにも対応表が紹介されています。上記の機能表ではカバーされていない詳細機能につきまして、こちらも合わせてご参考ください。

 

また、「NSX Security エディション」に含まれる特徴的なNSX-Tのセキュリティ機能は以下のブログでそれぞれ丁寧に解説されておりますので、ぜひご参考ください。

 

分散ファイアウォール

 

L7アプリケーション ファイアウォール、RDSH

 

分散 IDS / IPS

 

NSX INTELLIGENCE

 

VMware vRealize Log Insight for NSX (vRLI)

 

 

よくいただくご質問

 

Q. NSX Security (FWとFW with ATP)エディションでは、VDSは利用できますか?
A. はい、こちらのライセンスで Distributed Switching (VDS7.0) が使えます。例えば、vSphere Standard環境で こちらのライセンスを使って VDS7.0 が使えます。(こちらのKB参照)

 

Q. vRealize Log Insight(vRLI) は NSX Security (FWとFW with ATP)エディションに含まれていますか?
A. 含まれております。My VMwareで NSX Securityライセンスで vRLI のデプロイイメージが入手できるようになっています。

 

Q. Trendmicro社のDeep Securityの Agentless AVとDFW連携はこのエディションで利用できますか?
A. 含まれておりません。「ADVANCED」・「ENTERPRISE PLUS」で利用いただけます。こちらのデータシートの「Integration with Distributed Firewall (Active Directory, VMware AirWatch®, Endpoint Protection and Third-Party Service Insertion)」の項目をご確認ください。

 

Q. NSX Security (FWとFW with ATP)エディションでは、NSX Managerのデプロイは必須なのでしょうか?
A. NSX-T Managerのデプロイは必須になります。NSX Security (FWとFW with ATP)エディションで利用できるNSX-Tのセキュリティ機能は、NSX-T Managerで設定を行い利用します。

 

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

 

〜お知らせ〜

 ※NSX-T Data Center、および VMware SD-WAN by VeloCloud  について入門編から中級編まで各種セミナーも定期開催しております。より詳細についてご興味を持っていただけたお客さまはこちらも併せてご参加をご検討ください。

各種オンラインセミナーの開催日時はこちらから https://vmware-juku.jp/seminar/

 

 

※VMwareでは、各種製品をクラウド上でご評価いただくHands-on Labs(HOL) という仕組みを無償でご提供しています。今回ご紹介した各種ソリューションへの最初の一歩の入り口としてぜひご活用ください。
おすすめのHOLメニューはこちらから ( http://labs.hol.vmware.com/HOL/catalogs/catalog/1212 )

 

 

Susumu Nagatoishi

ヴイエムウェア株式会社 - ネットワーク&セキュリティ技術本部 - Lead/Staff スペシャリストエンジニア, VCIX-NV(2018,2020,2022), VCAP-NV NSX-T 3.1 Feb/2022, VMware SD-WAN Troubleshoot 2020, CCIE (R/S - 12Years)

関連記事