恶意软件防护配置文件确定要进行恶意软件分析的文件类别,以及是否需要 NSX 将文件发送到云以进行详细分析。
您可以在防火墙规则中使用默认恶意软件防护配置文件,也可以根据安全策略的要求添加新的配置文件。在配置文件中,您可以选择 NSX 恶意软件防护 应捕获和分析是否存在恶意行为的文件类别。文件分析是在本地已启用 NSX 恶意软件防护 的NSX主机传输节点和NSX Edge 传输节点进行。如果您选择将文件发送到云,则还会在云中进行详细的文件分析。
在 NSX 4.0 中,一些限制适用于分布式恶意软件防护防火墙规则支持的文件类别。但是,从 NSX 4.0.1.1 开始,将移除这些限制。有关详细信息,请参见NSX 恶意软件防护 支持的文件类别。
将配置文件应用于分布式恶意软件防护规则时,NSX 恶意软件防护 会分析在主机传输节点上截获或捕获的文件。将配置文件应用于网关恶意软件防护规则时,NSX 恶意软件防护 会分析在 Edge 传输节点上截获或捕获的文件。
您可以添加多个具有不同配置的恶意软件防护配置文件,并在分布式恶意软件防护防火墙规则和网关恶意软件防护防火墙规则中使用不同的配置文件。您可以在启用 NSX 恶意软件防护 的每个 Tier-1 网关的防火墙规则中使用不同的配置文件。例如,假设您有两个配置文件:A 和 B。在配置文件 A 配置中,您选择不将文件发送到云进行分析,而在配置文件 B 中,您可以选择将文件发送到云进行分析。您可以将配置文件 A 用于分布式恶意软件防护规则,将配置文件 B 用于网关恶意软件防护规则。
一次只能将一个恶意软件防护配置文件附加到防火墙规则。但是,如果需要,可以将一个恶意软件防护配置文件同时附加到多个分布式恶意软件防护规则和网关恶意软件防护规则。
前提条件
针对 NSX 恶意软件防护 设置您的 NSX。
有关详细说明,请参见为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心。
过程
结果
下一步做什么
根据安全策略的要求,将此配置文件附加到网关恶意软件防护规则和/或分布式恶意软件防护规则。