要使用 NSX Network Detection and Response 功能,必须准备您的 NSX 环境以满足特定的许可证和软件要求。
许可证要求
要使用 NSX Network Detection and Response 功能,需要以下许可证之一:
- VMware Firewall with Advanced Threat Prevention
- VMware Advanced Threat Prevention
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Advanced with Advanced Threat Prevention
- NSX Enterprise Plus with Advanced Threat Prevention
- NSX Firewall with Advanced Threat Prevention
有关更多详细信息,请参见 NSX 功能和版本指南和许可证类型中的安全许可证。
软件要求
您还必须满足以下软件要求,然后才能开始使用 NSX Network Detection and Response 功能。
安装 NSX 3.2 或更高版本。
-
部署 NSX 应用程序平台 3.2 或更高版本。请参见 VMware NSX 文档集中的 部署和管理 VMware NSX Application Platform文档。注: 在 NSX 应用程序平台 上托管的 NSX Network Detection and Response 功能的版本需与 NSX 应用程序平台 版本相匹配,而不是与 NSX 产品版本号相匹配。
重要说明: 需要 Internet 连接,尤其是与 NSX Threat Intelligence Cloud Service (NTICS) 的连接。但是,通过一些手动步骤,您可以将
NSX Network Detection and Response 配置为在不允许进行此类连接的环境中工作。
要为气隙环境配置 NSX Network Detection and Response,请联系 VMware 支持团队。
所需端口
确保打开了所需的端口。具体来说,NSX Network Detection and Response 要求打开出站 TCP 端口 443(除非 NSX Network Detection and Response 配置为在气隙模式下工作)。它使用此端口与 NSX Advanced Threat Prevention 云服务建立 HTTPS 连接,以获取最新的威胁元数据信息。
有关其他端口和协议信息,请参见 VMware Ports and Protocols 网页。