在开始使用 NSX 可疑流量 功能之前,您的 NSX-T Data Center 环境和 NSX Intelligence 功能必须满足特定的许可证和软件要求。
许可证要求
在
NSX Manager 会话期间,您必须具有以下有效的许可证之一。下面列出了支持
NSX 可疑流量 功能的各种 NSX Data Center 许可证。
- NSX Data Center Evaluation
- NSX-T Evaluation
- NSX Advanced Threat Prevention(仅适用于以前购买了该许可证的客户。)
- NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall with Threat Prevention
- NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Gateway Firewall with Advanced Threat Prevention
- NSX Advanced Threat Prevention Add On,适用于 NSX 网关防火墙
- NSX-T Advanced with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
- NSX-T Enterprise Plus with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
软件要求
您必须满足以下软件要求,然后才能开始使用
NSX 可疑流量 功能。
- 安装 NSX-T Data Center 3.2 或更高版本。
- 使用高级规格部署 VMware NSX® Application Platform。
- 在 NSX Application Platform 上激活 NSX Intelligence 3.2 或更高版本应用程序。
- 配置 NSX Intelligence 3.2 或更高版本功能,以仅收集要监控的特定单独主机或主机集群的网络流量数据。仅在已激活流量数据收集的单独主机或主机集群上支持 NSX 可疑流量 功能。有关配置 NSX Intelligence 3.2 或更高版本功能设置的信息,请参见激活和升级 VMware NSX Intelligence 文档。
- 如果要处理攻击活动以使用 VMware NSX® Advanced Threat Prevention 云服务对检测到的可疑流量事件进行更深入的分析,请激活 NSX Network Detection and Response 功能。请参见NSX-T Data Center 管理指南文档“安全”一章的 NSX Network Detection and Response 一节中的功能激活信息。NSX-T Data Center 管理指南文档是随 VMware NSX® Data Center 3.2 或更高版本提供的,网址为 https://docs.vmware.com/cn/VMware-NSX/index.html。
重要说明: 为了提供对检测到的恶意或异常事件进行更深入分析的功能, NSX Network Detection and Response 功能要求 NSX-T Data Center 3.2 或更高版本的环境连接到 Internet。
当没有来自 Kubernetes 集群 Pod 和 NSX-T Data Center Unified Appliance 的出站 Internet 访问时,安全隔离网络环境中不支持 NSX Network Detection and Response 功能。