Antes de poder empezar a utilizar la función Tráfico sospechoso de NSX, el entorno de NSX y la aplicación NSX Intelligence deben cumplir los requisitos específicos de licencia y software.

Requisitos de licencia

Debe tener una de las siguientes licencias vigentes durante la sesión de NSX Manager. A continuación se enumeran las diversas licencias de NSX que admiten la función Tráfico sospechoso de NSX.
Licencia de SKU base Licencia de SKU de complemento
NSX-T Evaluation No se requiere ninguna
NSX Data Center Evaluation No se requiere ninguna
NSX Advanced Threat Prevention

(Solo se aplica a clientes que hayan adquirido la licencia previamente).

 No se requiere ninguna
Una de las siguientes:
  • NSX Distributed Firewall con Threat Prevention
  • NSX Distributed Firewall
  • NSX Advanced
  • NSX Enterprise Plus
 NSX Advanced Threat Prevention para Distributed Firewall
NSX Distributed Firewall con Advanced Threat Prevention No se requiere ninguna
NSX Gateway Firewall con Advanced Threat Prevention No se requiere ninguna

Una de las siguientes:

  • NSX Gateway Firewall con Threat Prevention
  • NSX Gateway Firewall
 NSX Advanced Threat Prevention para Gateway Firewall
NSX Advanced con Advanced Threat Prevention No se requiere ninguna
NSX Enterprise Plus con Advanced Threat Prevention No se requiere ninguna

Requisitos de software

Debe cumplir los siguientes requisitos de software para poder empezar a utilizar la función Tráfico sospechoso de NSX.

  • Instale NSX 3.2 o una versión posterior.

  • Implemente VMware NSX® Application Platform mediante un formato avanzado.

  • Active la función NSX Intelligence 3.2 o una versión posterior en NSX Application Platform.

  • Configure la función NSX Intelligence 3.2 o versiones posteriores para recopilar solo los datos de tráfico de red de los clústeres o los hosts independientes específicos de los hosts que desea supervisar. La función Tráfico sospechoso de NSX solo se admite en hosts independientes o clústeres de hosts que tienen activada la recopilación de datos de tráfico. Para obtener más información sobre cómo configurar los ajustes de la función NSX Intelligence 3.2 o una versión posterior, consulte el documento Activar y actualizar VMware NSX Intelligence.

  • Active la función NSX Network Detection and Response si va a trabajar con campañas para obtener un análisis más profundo de los eventos de tráfico sospechosos detectados mediante el servicio de nube de VMware NSX® Advanced Threat Prevention. Consulte información sobre la activación la función en la sección NSX Network Detection and Response del capítulo Seguridad de la Guía de administración de NSX. La Guía de administración de NSX está incluida en la documentación de VMware NSX.

    Importante:

    Para proporcionar funcionalidades para un análisis más profundo de los eventos malintencionados o anómalos detectados, la función NSX Network Detection and Response requiere que el entorno de NSX 3.2 o versiones posteriores esté conectado a Internet.

    La función NSX Network Detection and Response no se admite en entornos aislados cuando no hay acceso saliente a Internet desde los pods del clúster de Kubernetes y NSX Unified Appliance.