本节中的主题涵盖分布式防火墙规则、身份防火墙、网络侦测、网关防火墙和端点保护策略的南北向和东西向安全功能。 后续主题 安全配置概述可以为您的环境在预定义的类别下配置东西向和南北向防火墙策略。 安全概览“安全概览”仪表板中有三个选项卡:“分析”、“配置”和“容量”。 安全术语以下术语将在整个分布式防火墙中使用。 身份防火墙通过使用身份防火墙 (Identity Firewall, IDFW) 功能,NSX 管理员可以创建基于 Active Directory 用户的分布式防火墙 (DFW) 规则。 第 7 层上下文配置文件第 7 层应用程序 ID 已配置为上下文配置文件的一部分。 分布式防火墙分布式防火墙附带有防火墙规则的预定义类别。您可以使用类别来组织安全策略。 分布式 IDS/IPS分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。 东西向网络安全 - 第三方服务链合作伙伴在 NSX-T Data Center 中注册网络服务(如入侵检测系统或入侵防御系统 (IPS/IDS))后,作为管理员,您可以配置网络服务以自检在内部部署数据中心的虚拟机之间流动的东西向流量。 网关防火墙网关防火墙表示在边界防火墙应用的规则。 南北向网络安全 - 插入第三方服务NSX-T Data Center 提供了在数据中心插入 Tier-0 或 Tier-1 路由器第三方服务以将流量重定向到第三方服务进行自检的功能。仅支持使用 ESXi 主机部署南北向服务虚拟机。不支持 KVM 主机。 端点保护NSX-T Data Center 允许您插入第三方合作伙伴服务,作为提供端点保护服务的单独服务虚拟机。合作伙伴服务虚拟机会根据 NSX-T Data Center 管理员应用的端点保护策略规则来处理客户机虚拟机中的文件、进程和注册表活动。 安全配置文件本节包含用于微调防火墙操作的配置文件:会话定时器、泛洪保护和 DNS 安全 基于时间的防火墙策略通过设置时间范围,安全管理员可以限制特定时间段内从源流出的流量或流入目标的流量。 网络侦测设置本节包含用于配置网络侦测的设置。 防火墙故障排除本节提供了有关解决防火墙问题的信息。 裸机服务器安全性保护在 Windows Server 2016 裸机服务器上运行的工作负载。
