若要使用 NSX Network Detection and Response 功能,您必須讓 NSX 環境做好準備,以滿足特定的授權和軟體需求。
授權需求
若要使用 NSX Network Detection and Response 功能,需要下列其中一項授權:
- VMware Firewall with Advanced Threat Prevention
- VMware Advanced Threat Prevention
- 具有進階威脅防護的 NSX 分散式防火牆
- NSX Advanced with Advanced Threat Prevention
- NSX Enterprise Plus with Advanced Threat Prevention
- 具有進階威脅防護的 NSX Firewall
如需更多詳細資料,請參閱《NSX 功能和版本指南》,以及授權類型中的〈安全性授權〉一節。
軟體需求
您必須滿足下列軟體需求,然後才能開始使用 NSX Network Detection and Response 功能。
安裝 NSX 3.2 或更新版本。
-
部署 NSX 應用程式平台 3.2 或更新版本。請參閱 VMware NSX 說明文件集中的 《部署和管理 VMware NSX Application Platform》文件。備註: 在 NSX 應用程式平台 上託管的 NSX Network Detection and Response 功能的版本,需與 NSX 應用程式平台 版本相符,而不是與 NSX 產品版本號碼相符。
重要: 需要網際網路連線,尤其是與 NSX Threat Intelligence Cloud Service (NTICS) 的連線。但是,您可以透過一些手動步驟,將
NSX Network Detection and Response 設定為在不允許進行此類連線的環境中工作。
若要為氣隙環境設定 NSX Network Detection and Response,請連絡 VMware 支援團隊。
所需的連接埠
請確定所需連接埠已開啟。具體來說,NSX Network Detection and Response 會要求開啟輸出 TCP 連接埠 443 (除非已將 NSX Network Detection and Response 設定為在氣隙模式下工作)。它會使用此連接埠,來與 NSX Advanced Threat Prevention 雲端服務建立 HTTPS 連線,以取得最新的威脅中繼資料資訊。
如需其他連接埠和通訊協定資訊,請參閱 VMware Ports and Protocols 網頁。
