在開始使用 NSX 可疑流量功能之前,您的 NSX 環境和 NSX Intelligence 應用程式必須滿足特定的授權和軟體需求。
授權需求
| 基本 SKU 授權 | 附加元件 SKU 授權 |
|---|---|
| NSX-T Evaluation | 不需要執行任何動作 |
| NSX Data Center Evaluation | 不需要執行任何動作 |
| NSX Advanced Threat Prevention (僅適用於先前購買了該授權的客戶。) |
不需要執行任何動作 |
|
下列之一:
|
適用於分散式防火牆的 NSX Advanced Threat Prevention |
| 具有進階威脅防護的 NSX 分散式防火牆 | 不需要執行任何動作 |
| 具有進階威脅防護的 NSX 閘道防火牆 | 不需要執行任何動作 |
| 下列之一:
|
適用於閘道防火牆的 NSX Advanced Threat Prevention |
| NSX Advanced with Advanced Threat Prevention | 不需要執行任何動作 |
| NSX Enterprise Plus with Advanced Threat Prevention | 不需要執行任何動作 |
軟體需求
您必須滿足下列軟體要求,然後才能開始使用 NSX 可疑流量 功能。
安裝 NSX 3.2 或更新版本。
使用進階機器尺寸部署 VMware NSX® Application Platform。
在 NSX Application Platform 上啟用 NSX Intelligence 3.2 版或更新版本功能。
設定 NSX Intelligence 3.2 或更新版本功能,以僅收集您要監控的特定獨立主機或主機叢集的網路流量資料。NSX 可疑流量 功能僅在已啟用流量資料收集的獨立主機或主機叢集上支援。如需設定 NSX Intelligence 3.2 或更新版本功能設定的相關資訊,請參閱《《啟用和升級 VMware NSX Intelligence》》文件。
如果要處理活動以使用 NSX Network Detection and Response 雲端服務對偵測到的可疑流量事件進行更深入的分析,請啟用 VMware NSX® Advanced Threat Prevention 功能。請參閱《《NSX 管理指南》》文件的〈安全性〉一章的 NSX Network Detection and Response 一節中的功能啟用資訊。《《NSX 管理指南》》文件隨附於 VMware NSX 說明文件集中。
重要:為提供對偵測到的惡意或異常事件進行更深入分析的功能,NSX Network Detection and Response 功能要求您的 NSX 3.2 或更新版本環境連線到網際網路。
當沒有來自 Kubernetes 叢集網繭和 NSX Unified Appliance 的輸出網際網路存取時,氣隙環境中不支援 NSX Network Detection and Response 功能。
