阅读本节中的主题可大致了解 NSX IDS/IPS 和 NSX 恶意软件防护 功能。了解系统要求、使用的术语,并完成必备条件任务,做好数据中心使用这两个功能的准备。 后续主题 NSX IDS/IPS 和 NSX 恶意软件防护 的概览NSX 入侵检测和防御服务 (IDS/IPS) 旨在通过将流量与一组已知的特征码进行比较,监控主机和 Edge 上的网络流量是否存在恶意活动。NSX 恶意软件防护 的目标是从主机和 Edge 上的网络流量中提取文件,分析这些文件以了解恶意行为。 NSX IDS/IPS 和 NSX 恶意软件防护 的系统要求NSX-T Data Center 环境必须满足特定的许可证和软件要求才能使用 NSX IDS/IPS和 NSX 恶意软件防护功能。 为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心仅当数据中心使用适当的许可证时,才能在 NSX-T Data Center 环境中设置 NSX IDS/IPS 和 NSX 恶意软件防护 功能。 配置 NSX IDS/IPS 和 NSX 恶意软件防护 设置如果跳过了 IDS/IPS 和恶意软件防护设置向导而未配置任何设置,或者在配置过程中跳过此向导,则可以从 IDS/IPS 和恶意软件防护设置页面继续执行配置过程。 NSX 恶意软件防护 中使用的术语熟悉 NSX 恶意软件防护 中使用的关键术语。 NSX 恶意软件防护 支持的文件类别网关防火墙上的 NSX 恶意软件防护 支持对多个文件类别进行本地文件分析和云文件分析。但是,在分布式防火墙上,仅对 Windows 客户机端点 (VM) 上的 Windows 可移植可执行 (PE) 文件支持恶意软件检测和防御。 激活 NSX 恶意软件防护满足系统要求和以下必备条件后,您可以使用 NSX Manager UI 激活 NSX 恶意软件防护 功能。 父主题: NSX IDS/IPS 和 NSX 恶意软件防护
