在开始使用 NSX 可疑流量 功能之前,您的 NSX-T Data Center 环境和 NSX Intelligence 功能必须满足特定的许可证和软件要求。

许可证要求

NSX Manager 会话期间,您必须具有以下有效的许可证之一。下面列出了支持 NSX 可疑流量 功能的各种 NSX Data Center 许可证。
  • NSX Data Center Evaluation
  • NSX-T Evaluation
  • NSX Advanced Threat Prevention(仅适用于以前购买了该许可证的客户。)
  • NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall with Threat Prevention
  • NSX Advanced Threat Prevention Add On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
  • NSX Distributed Firewall with Advanced Threat Prevention
  • NSX Gateway Firewall with Advanced Threat Prevention
  • NSX Advanced Threat Prevention Add On,适用于 NSX 网关防火墙
  • NSX-T Advanced with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus
  • NSX-T Enterprise Plus with NSX Advanced Threat Prevention Add-On,适用于 NSX Distributed Firewall、NSX Advanced 或 NSX Enterprise Plus

软件要求

您必须满足以下软件要求,然后才能开始使用 NSX 可疑流量 功能。
  • 安装 NSX-T Data Center 3.2 或更高版本。
  • 使用高级规格部署 VMware NSX® Application Platform
  • NSX Application Platform 上激活 NSX Intelligence 3.2 或更高版本应用程序。
  • 配置 NSX Intelligence 3.2 或更高版本功能,以仅收集要监控的特定单独主机或主机集群的网络流量数据。仅在已激活流量数据收集的单独主机或主机集群上支持 NSX 可疑流量 功能。有关配置 NSX Intelligence 3.2 或更高版本功能设置的信息,请参见激活和升级 VMware NSX Intelligence 文档。
  • 如果要处理攻击活动以使用 VMware NSX® Advanced Threat Prevention 云服务对检测到的可疑流量事件进行更深入的分析,请激活 NSX Network Detection and Response 功能。请参见NSX-T Data Center 管理指南文档“安全”一章的 NSX Network Detection and Response 一节中的功能激活信息。NSX-T Data Center 管理指南文档是随 VMware NSX® Data Center 3.2 或更高版本提供的,网址为 https://docs.vmware.com/cn/VMware-NSX/index.html
    重要说明: 为了提供对检测到的恶意或异常事件进行更深入分析的功能, NSX Network Detection and Response 功能要求 NSX-T Data Center 3.2 或更高版本的环境连接到 Internet。

    当没有来自 Kubernetes 集群 Pod 和 NSX-T Data Center Unified Appliance 的出站 Internet 访问时,安全隔离网络环境中不支持 NSX Network Detection and Response 功能。