Prima di poter iniziare a utilizzare la funzionalità Traffico sospetto NSX, l'ambiente NSX e l'applicazione NSX Intelligence devono soddisfare determinati requisiti di licenza e software.

Requisiti della licenza

Durante la sessione di NSX Manager, è necessario disporre di una delle licenze seguenti. Di seguito sono elencate le varie licenze di NSX che supportano la funzionalità Traffico sospetto NSX.
Licenza SKU di base Licenza SKU del componente aggiuntivo
NSX-T Evaluation Nessuno è obbligatorio
NSX Data Center Evaluation Nessuno è obbligatorio
NSX Advanced Threat Prevention

(applicabile solo ai clienti che hanno precedentemente acquistato la licenza).

 Nessuno è obbligatorio
Uno dei seguenti:
  • Firewall distribuito NSX con prevenzione delle minacce
  • Firewall distribuito NSX
  • NSX Advanced
  • NSX Enterprise Plus
 NSX Advanced Threat Prevention per il firewall distribuito
Firewall distribuito NSX con prevenzione delle minacce avanzata Nessuno è obbligatorio
Firewall del gateway NSX con Advanced Threat Prevention Nessuno è obbligatorio

Uno dei seguenti:

  • Firewall del gateway NSX con Threat Prevention
  • Firewall del gateway NSX
 NSX Advanced Threat Prevention per il firewall del gateway
NSX Advanced con Advanced Threat Prevention Nessuno è obbligatorio
NSX Enterprise Plus con Advanced Threat Prevention Nessuno è obbligatorio

Requisiti software

Prima di poter iniziare a utilizzare la funzionalità Traffico sospetto NSX, è necessario soddisfare i seguenti requisiti software.

  • Installare NSX 3.2 o versione successiva.

  • Distribuire Piattaforma delle applicazioni VMware NSX® utilizzando un fattore di forma avanzato.

  • Attivare la funzionalità NSX Intelligence 3.2 o successiva nella NSX Application Platform.

  • Configurare la funzionalità NSX Intelligence 3.2 o versione successiva per raccogliere solo i dati sul traffico di rete per gli host autonomi o i cluster di host specifici che si desidera monitorare. La funzionalità Traffico sospetto NSX è supportata solo su host autonomi o cluster di host in cui è attivata la raccolta dei dati sul traffico. Per informazioni sulla configurazione delle impostazioni per la funzionalità NSX Intelligence 3.2 o versione successiva, vedere il documento Attivazione e aggiornamento di VMware NSX Intelligence.

  • Attivare la funzionalità NSX Network Detection and Response se si intende utilizzare le campagne per ottenere un'analisi più approfondita degli eventi di traffico sospetto rilevati tramite i servizi cloud di VMware NSX® Advanced Threat Prevention. Vedere le informazioni sull'attivazione delle funzionalità nella sezione NSX Network Detection and Response del capitolo Sicurezza del documento Guida all'amministrazione di NSX. Il documento Guida all'amministrazione di NSX viene fornito insieme al set della documentazione di VMware NSX.

    Importante:

    Per fornire le funzionalità per un'analisi più approfondita degli eventi dannosi o anomali rilevati, la funzionalità NSX Network Detection and Response richiede che l'ambiente di NSX 3.2 o versione successiva sia connesso a Internet.

    La funzionalità NSX Network Detection and Response non è supportata in ambienti isolati quando non è disponibile alcun accesso a Internet in uscita dai pod del cluster Kubernetes e da NSX Unified Appliance.