VMware NSX Data Centerのエディションの１つである「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention (ATP)」は、２０２０年秋から提供開始され NSX-T バージョン 3.1のエディションに加わりました。この２つのエディションをこちらのブログで徹底解説してみたいと思います。

また、最新版として「NSX Security ライセンス」 が2021年 NSX-T バージョン3.2.0 と同時に新規リリースされ、NSXのエディションに加わりました。この「NSX Security ライセンス」の徹底解説はこちらのブログ (徹底解説！VMware NSX の 新エディション 「NSX Security」 – ２０２２年版) で取り扱っております。

ご注意

2023/2 追記 : NSX の最新版である 「NSX 4.0」の リリースに伴うライセンスに関する変更がございます。NSX 4.0 のライセンスについては、こちらの記事をご確認ください。

最新版：VMware NSX ライセンスと機能の総まとめ – ２０２３年版 (NSX version 4.0)

新規での製品ご検討の場合、
なるべく上記の最新版（２０２３年版）の情報をご確認いただけたらと思います。

• VMware NSXライセンスと機能の総まとめ – ２０２１年版
• VMware NSXライセンスと機能の総まとめ – ２０２２年版
• 徹底解説！VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – ２０２１年版
• 徹底解説！VMware NSX の 新エディション 「NSX Security」 – ２０２２年版

それでは、NSX-T バージョン 3.1 でエディションに加わりました。この２つのエディションをこちらのブログで解説してみたいと思います。

２０２１年版：「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」

これら２つのNSXエディションは、「NSX-Tのセキュリティ機能だけが利用できるライセンス」とご理解ください。NSX Managerをデプロイして、ESXi Hostでマイセグや分散IPSをやりたい際にフィットするライセンスです。
「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」は、総称して「NSX Security エディション」と呼ばれたりもします。

「NSX Security エディション」のユースケース

「NSX Security エディション」のユースケースは、「vSphere基盤にNSX-Tのセキュリティ機能だけを利用したい、セキュリティレベルを向上させたい」と言ったセキュリティに特化したものになっています。
NSX-Tのセキュリティ機能だけを利用したい場合、この２つのSKU/エディション（ライセンス）だけでご利用いただけます。これまでの NSXにあった「STANDARD」・「PROFESSIONAL」・「ADVANCED」・「ENTERPRISE PLUS」といったエディションと同時に利用いただく必要はありません。

• NSXエディションのデータシート（英語版）
• Product Offerings for VMware NSX Security 3.1.x (81231)

オーバーレイネットワーク不要で利用できますので、vSphereの構成を変更せずに「VDSがあればFWやIPSと言ったセキュリティをアドオンできる」、これがなりよりのメリットです。

また、これまでVDSをご利用でなかった vSphere Standard の場合、なんとvSphere Standard と「NSX Security エディション」の組み合わせで、VDSがご利用いただけます（詳細はこちら）。
これにより、vSphere Standard環境もここでご紹介する機能がご利用いただけますので、vSphere基盤のセキュリティレベルを格段に高めることができますよ。

今年の秋に、ライセンス内容に更新がかかる予定になっておりますので、最新情報を常にご確認いただくようよろしくお願いいたします。こちらの記事も、できる限りそうした更新をリアルタイムに反映できるようメンテナンスに努めたいと思います。

「NSX Security エディション」に含まれるNSX-Tのセキュリティ機能

「NSX Security エディション」にはセキュリティを中心にしたNSX-Tの機能がご利用いただけます。どの機能が実際に利用可能かを確認するには、機能一覧で紹介したこちらのブログをご参考ください。エディションと機能の対応表を紹介しております。

• VMware NSXライセンスと機能の総まとめ – ２０２１年版

また、以下のデータシートやKBにも対応表が紹介されています。上記の機能表ではカバーされていない詳細機能につきまして、こちらも合わせてご参考ください。

• NSXエディションのデータシート（英語版）
• Product Offerings for VMware NSX Security 3.1.x (81231)

また、「NSX Security エディション」に含まれる特徴的なNSX-Tのセキュリティ機能は以下のブログでそれぞれ丁寧に解説されておりますので、ぜひご参考ください。

分散ファイアウォール

• NSX-T Data Center NSX 分散ファイアウォールとは – パート１
• NSX-T Data Center NSX 分散ファイアウォールとは – パート２
• マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方

L7アプリケーション ファイアウォール、RDSH

• SSL3.0 を 簡単にシャットアウト！ NSX 分散ファイアウォール の L7 機能
• マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方

分散 IDS / IPS

• 特徴を解説！NSX 分散IDS/IPS でできる 新しい脅威への対策
• デモ解説！VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
• VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
• 動画で解説！どうやって設定するの？VMware NSX 分散IDS/IPS
• 動画で解説！シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS

NSX INTELLIGENCE

• 本質的なセキュリティを実現する Intrinsic Security

VMware vRealize Log Insight for NSX (vRLI)

• vRLI の活用例 : NSX-T Data Center NSX 分散ファイアウォールとは – パート２
• vRLI の活用例 : マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方

よくいただくご質問

Q. NSX Security (FWとFW with ATP)エディションでは、VDSは利用できますか?
A. はい、こちらのライセンスで Distributed Switching (VDS７.0) が使えます。例えば、vSphere Standard環境で こちらのライセンスを使って VDS7.0 が使えます。(こちらのKB参照)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

〜お知らせ〜

• VMware の新たな仮想ネットワークソリューションを聞いたみたい！という方はこちら
  → ２０２１年度！「Virtual Cloud Network」20年後を見据えた新たな仮想ネットワークソリューション【オンライン開催】
• VMware SD-WANに関するより詳細な解説と動態デモ、デザイン、運用イメージについて説明を聞いたみたい！という方はこちら
  → ２０２１年度！柔軟でセキュアな WAN 環境を提供する SD-WAN ソリューション【オンライン開催】
• VMware でネットワークセキュリティ対策を実現するには？そんな説明を聞いたみたい！という方はこちら
  → ２０２１年度！ネットワーク仮想化で実現するゼロトラストセキュリティとは【オンライン開催】

• HOL-2126-01-NET – VMware NSX-T – Getting Started (日本語ガイド付き）
• HOL-2126-02-NET -NSX-T – Advanced Security (日本語ガイド付き）