在开始使用 NSX 可疑流量功能之前,NSX 环境和 NSX Intelligence 应用程序必须满足特定的许可证和软件要求。

许可证要求

NSX Manager 会话期间,您必须具有以下有效的许可证之一。下面列出了支持 NSX 可疑流量 功能的各种 NSX 许可证。
基本 SKU 许可证 附加 SKU 许可证
NSX-T Evaluation 不需要任何附加许可证
NSX Data Center Evaluation 不需要任何附加许可证
NSX Advanced Threat Prevention

(仅适用于以前购买了该许可证的客户。)

 不需要任何附加许可证
以下其中一个:
  • NSX Distributed Firewall with Threat Prevention
  • NSX 分布式防火墙
  • NSX Advanced
  • NSX Enterprise Plus
 适用于分布式防火墙的 NSX Advanced Threat Prevention
NSX Distributed Firewall with Advanced Threat Prevention 不需要任何附加许可证
NSX Gateway Firewall with Advanced Threat Prevention 不需要任何附加许可证

以下其中一个:

  • NSX Gateway Firewall with Threat Prevention
  • NSX 网关防火墙
 适用于网关防火墙的 NSX Advanced Threat Prevention
NSX Advanced with Advanced Threat Prevention 不需要任何附加许可证
NSX Enterprise Plus with Advanced Threat Prevention 不需要任何附加许可证

软件要求

您必须满足以下软件要求,然后才能开始使用 NSX 可疑流量 功能。

  • 安装 NSX 3.2 或更高版本。

  • 使用高级规格部署 VMware NSX® Application Platform

  • NSX Application Platform 上激活 NSX Intelligence 3.2 或更高版本功能。

  • 配置 NSX Intelligence 3.2 或更高版本功能,以仅收集要监控的特定单独主机或主机集群的网络流量数据。仅在已激活流量数据收集的单独主机或主机集群上支持 NSX 可疑流量 功能。有关配置 NSX Intelligence 3.2 或更高版本功能设置的信息,请参见激活和升级 VMware NSX Intelligence 文档。

  • 如果要处理攻击活动以使用 VMware NSX® Advanced Threat Prevention 云服务对检测到的可疑流量事件进行更深入的分析,请激活 NSX Network Detection and Response 功能。请参见NSX 管理指南文档“安全”一章的 NSX Network Detection and Response 一节中的功能激活信息。NSX 管理指南文档随 VMware NSX 文档集提供。

    重要说明:

    为了提供对检测到的恶意或异常事件进行更深入分析的功能,NSX Network Detection and Response 功能要求 NSX 3.2 或更高版本的环境连接到 Internet。

    当没有来自 Kubernetes 集群 Pod 和 NSX Unified Appliance 的出站 Internet 访问时,安全隔离网络环境中不支持 NSX Network Detection and Response 功能。