要使用 NSX 恶意软件防护 功能保护通过网关防火墙的南北向流量,您必须完成一系列步骤。
重要说明: 仅当
NSX-T Data Center 连接到 Internet 时,
NSX 恶意软件防护 功能才能正常运行。
支持在 Tier-1 网关上检测恶意软件,但在 Tier-0 网关上则不支持。当前不支持对网关防火墙进行恶意软件防护。
工作流:
- 准备您的 NSX-T Data Center 环境,以对网关防火墙进行 NSX 恶意软件防护。此准备涉及以下任务:
- 对 NSX 代理服务器进行 Internet 连接设置。
- 部署 NSX Application Platform。
- 在 NSX Application Platform 上激活 NSX 恶意软件防护 功能。
- 在 Tier-1 网关上打开或激活 NSX 恶意软件防护。
您可以使用 IDS/IPS 和恶意软件防护设置向导或 IDS/IPS 和恶意软件防护设置页面来完成这些准备任务。有关使用设置向导的更多信息,请参见 为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心。
- 添加安全策略以保护通过 Tier-1 网关的流量。此步骤涉及以下策略管理任务:
- 添加恶意软件防护配置文件。
- 创建组以在网关防火墙规则的源和目标中使用它们。您可以在组中添加静态成员资格或定义成员资格条件。
- 在 Tier-1 网关上添加网关防火墙规则。将恶意软件防护配置文件附加到规则。
- 发布规则。
有关详细说明,请参见在网关防火墙上添加 NSX IDS/IPS 和 NSX 恶意软件防护 的规则。
- 在 NSX Manager UI 中监控和分析文件事件。
有关详细说明,请参见监控文件事件。