NSX 의심스러운 트래픽 기능을 사용하려면 먼저 NSX 환경과 NSX Intelligence 애플리케이션이 특정 라이센스 및 소프트웨어 요구 사항을 충족해야 합니다.
라이센스 요구 사항
기본 SKU 라이센스 | 추가 기능 SKU 라이센스 |
---|---|
NSX-T Evaluation | 필요한 작업은 없습니다. |
NSX Data Center Evaluation | 필요한 작업은 없습니다. |
NSX Advanced Threat Prevention (이전에 라이센스를 구매한 고객에게만 적용됨) |
필요한 작업은 없습니다. |
다음 중 하나:
|
분산 방화벽용 NSX Advanced Threat Prevention |
NSX 분산 방화벽(Advanced Threat Prevention 포함) | 필요한 작업은 없습니다. |
NSX 게이트웨이 방화벽(Advanced Threat Prevention 포함) | 필요한 작업은 없습니다. |
다음 중 하나:
|
게이트웨이 방화벽용 NSX Advanced Threat Prevention |
NSX Advanced(Advanced Threat Prevention 포함) | 필요한 작업은 없습니다. |
NSX Enterprise Plus(Advanced Threat Prevention 포함) | 필요한 작업은 없습니다. |
소프트웨어 요구 사항
NSX 의심스러운 트래픽 기능 사용을 시작하려면 먼저 다음 소프트웨어 요구 사항을 충족해야 합니다.
NSX 3.2 이상을 설치합니다.
고급 폼 팩터를 사용하여 VMware NSX® Application Platform을 배포합니다.
NSX Application Platform에서 NSX Intelligence 3.2 이상 기능을 활성화합니다.
모니터링할 특정 독립형 호스트 또는 호스트 클러스터에 대한 네트워크 트래픽 데이터만 수집하도록 NSX Intelligence 3.2 이상 기능을 구성합니다. NSX 의심스러운 트래픽 기능은 트래픽 데이터 수집이 활성화된 독립형 호스트 또는 호스트의 클러스터에서만 지원됩니다. NSX Intelligence 3.2 이상 기능의 설정 구성에 대한 내용은 "VMware NSX Intelligence 활성화 및 업그레이드" 문서를 참조하십시오.
VMware NSX® Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 의심스러운 트래픽 이벤트에 대한 심층 분석을 얻기 위해 캠페인을 사용하려는 경우 NSX Network Detection and Response 기능을 활성화합니다. "NSX 관리 가이드" 문서의 보안 장의 NSX Network Detection and Response 섹션에서 기능 활성화 정보를 참조하십시오. "NSX 관리 가이드" 문서는 VMware NSX 설명서 세트와 함께 제공됩니다.
중요:감지된 악의적 또는 비정상 이벤트를 보다 심층적으로 분석하는 기능을 제공하기 위해 NSX Network Detection and Response 기능을 사용할 때는 NSX 3.2 이상 환경을 인터넷에 연결해야 합니다.
kubernetes 클러스터 포드 및 NSX Unified Appliance에서 아웃바운드 인터넷 액세스가 없는 경우 NSX Network Detection and Response 기능이 에어갭 환경에서 지원되지 않습니다.