您可以使用 NSX IDS/IPS 功能检测分布式东西向流量中的恶意流量模式,并使用 NSX 恶意软件防护 功能检测分布式东西向流量中的恶意文件。 后续主题 NSX Distributed IDS/IPS 的工作流执行以下步骤以使用 NSX Distributed IDS/IPS。 虚拟机端点上的 NSX 分布式恶意软件防护 工作流在 NSX-T Data Center 中的分布式东西向流量上,NSX 恶意软件防护 功能使用 NSX 客户机侦测 (GI) 平台的文件侦测功能。 部署 NSX 分布式恶意软件防护 服务的必备条件分布式防火墙上的 NSX 恶意软件防护 使用 NSX 客户机侦测 (GI) 框架。要检测和防止 Windows 客户机虚拟机端点上的恶意软件,必须在为 NSX 准备的 ESXi 主机集群上部署 NSX 分布式恶意软件防护 服务。 部署 NSX 分布式恶意软件防护 服务要在 vSphere 主机集群上激活 NSX 恶意软件防护,请在每个主机集群上部署 NSX 分布式恶意软件防护 服务。 登录到 NSX 恶意软件防护 服务虚拟机默认情况下,NSX 恶意软件防护 服务虚拟机 (SVM) 上的 admin 用户不能通过 SSH 访问 SVM。vCenter Server 管理员必须激活 SSH 对 SVM 的访问权限。 为 NSX Distributed IDS/IPS 和 NSX 分布式恶意软件防护 添加规则NSX Manager UI 提供了一个通用规则表,用于添加分布式防火墙上 NSX 入侵检测/防御和 NSX 恶意软件防护 的规则。 验证主机上的 NSX Distributed IDS/IPS 状态要使用 NSX 虚拟设备 CLI,您必须具有对 NSX 虚拟设备的 SSH 访问权限。每个 NSX 虚拟设备都包含一个命令行界面 (Command-Line Interface, CLI)。 删除 NSX 分布式恶意软件防护 服务部署您可以删除特定 vSphere 主机集群上的服务部署,以关闭这些主机集群上的 NSX 分布式恶意软件防护 服务。 升级 NSX 恶意软件防护 服务虚拟机当 SVM 的新 OVA 文件显示在“下载 VMware NSX-T Data Center”页面上时,您可以触发 NSX 恶意软件防护 服务虚拟机 (SVM) 的升级过程。 父主题: NSX IDS/IPS 和 NSX 恶意软件防护