VMware NSX Data Centerのエディションの1つである「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention (ATP)」は、2020年秋から提供開始され NSX-T バージョン 3.1のエディションに加わりました。この2つのエディションをこちらのブログで徹底解説してみたいと思います。
また、最新版として「NSX Security ライセンス」 が2021年 NSX-T バージョン3.2.0 と同時に新規リリースされ、NSXのエディションに加わりました。この「NSX Security ライセンス」の徹底解説はこちらのブログ (徹底解説!VMware NSX の 新エディション 「NSX Security」 – 2022年版) で取り扱っております。
ご注意
2023/2 追記 : NSX の最新版である 「NSX 4.0」の リリースに伴うライセンスに関する変更がございます。NSX 4.0 のライセンスについては、こちらの記事をご確認ください。
最新版:VMware NSX ライセンスと機能の総まとめ – 2023年版 (NSX version 4.0)
新規での製品ご検討の場合、
なるべく上記の最新版(2023年版)の情報をご確認いただけたらと思います。
- VMware NSXライセンスと機能の総まとめ – 2021年版
- VMware NSXライセンスと機能の総まとめ – 2022年版
- 徹底解説!VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – 2021年版
- 徹底解説!VMware NSX の 新エディション 「NSX Security」 – 2022年版
それでは、NSX-T バージョン 3.1 でエディションに加わりました。この2つのエディションをこちらのブログで解説してみたいと思います。
2021年版:「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」
これら2つのNSXエディションは、「NSX-Tのセキュリティ機能だけが利用できるライセンス」とご理解ください。NSX Managerをデプロイして、ESXi Hostでマイセグや分散IPSをやりたい際にフィットするライセンスです。
「NSX Firewall」と「NSX Firewall with Advanced Threat Prevention」は、総称して「NSX Security エディション」と呼ばれたりもします。
「NSX Security エディション」のユースケース
「NSX Security エディション」のユースケースは、「vSphere基盤にNSX-Tのセキュリティ機能だけを利用したい、セキュリティレベルを向上させたい」と言ったセキュリティに特化したものになっています。
NSX-Tのセキュリティ機能だけを利用したい場合、この2つのSKU/エディション(ライセンス)だけでご利用いただけます。これまでの NSXにあった「STANDARD」・「PROFESSIONAL」・「ADVANCED」・「ENTERPRISE PLUS」といったエディションと同時に利用いただく必要はありません。
オーバーレイネットワーク不要で利用できますので、vSphereの構成を変更せずに「VDSがあればFWやIPSと言ったセキュリティをアドオンできる」、これがなりよりのメリットです。
また、これまでVDSをご利用でなかった vSphere Standard の場合、なんとvSphere Standard と「NSX Security エディション」の組み合わせで、VDSがご利用いただけます(詳細はこちら)。
これにより、vSphere Standard環境もここでご紹介する機能がご利用いただけますので、vSphere基盤のセキュリティレベルを格段に高めることができますよ。
今年の秋に、ライセンス内容に更新がかかる予定になっておりますので、最新情報を常にご確認いただくようよろしくお願いいたします。こちらの記事も、できる限りそうした更新をリアルタイムに反映できるようメンテナンスに努めたいと思います。
「NSX Security エディション」に含まれるNSX-Tのセキュリティ機能
「NSX Security エディション」にはセキュリティを中心にしたNSX-Tの機能がご利用いただけます。どの機能が実際に利用可能かを確認するには、機能一覧で紹介したこちらのブログをご参考ください。エディションと機能の対応表を紹介しております。
また、以下のデータシートやKBにも対応表が紹介されています。上記の機能表ではカバーされていない詳細機能につきまして、こちらも合わせてご参考ください。
また、「NSX Security エディション」に含まれる特徴的なNSX-Tのセキュリティ機能は以下のブログでそれぞれ丁寧に解説されておりますので、ぜひご参考ください。
- NSX-T Data Center NSX 分散ファイアウォールとは – パート1
- NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
L7アプリケーション ファイアウォール、RDSH
分散 IDS / IPS
- 特徴を解説!NSX 分散IDS/IPS でできる 新しい脅威への対策
- デモ解説!VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
- VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
- 動画で解説!どうやって設定するの?VMware NSX 分散IDS/IPS
- 動画で解説!シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS
NSX INTELLIGENCE
VMware vRealize Log Insight for NSX (vRLI)
- vRLI の活用例 : NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- vRLI の活用例 : マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
よくいただくご質問
Q. NSX Security (FWとFW with ATP)エディションでは、VDSは利用できますか?
A. はい、こちらのライセンスで Distributed Switching (VDS7.0) が使えます。例えば、vSphere Standard環境で こちらのライセンスを使って VDS7.0 が使えます。(こちらのKB参照)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
〜お知らせ〜
-
VMware の新たな仮想ネットワークソリューションを聞いたみたい!という方はこちら
-
VMware SD-WANに関するより詳細な解説と動態デモ、デザイン、運用イメージについて説明を聞いたみたい!という方はこちら
-
VMware でネットワークセキュリティ対策を実現するには?そんな説明を聞いたみたい!という方はこちら
-
HOL-2126-02-NET -NSX-T – Advanced Security (日本語ガイド付き)