FQDN 分析使您能够发现外部域,并深入了解云应用程序使用情况、业务相关使用情况、有风险的用户使用情况以及潜在的恶意行为。

必备条件和限制:

  • NSX Edge(管理接口)需要访问 Internet,以便从 VMware Cloud 下载类别和信誉定义。
  • 支持中型和更大规格的虚拟机 Edge 节点或物理 Edge 节点。
  • DNS 服务器必须位于 Tier-1 网关的北向。
  • 仅分析部署在 T1 后面的工作负载的南北向 Internet 流量。
  • 在 Tier-1 网关上创建第 7 层 DNS 规则,以拦截 DNS 请求和响应流量(如果尚不存在)。
  1. 导航到安全 > 网关防火墙,检查您是否位于网关特定选项卡上。
  2. 单击添加策略以创建一个策略区域,并为该区域指定一个名称。
  3. 选中该策略旁边的复选框,然后单击添加规则
  4. 配置以下选项:
    变量 描述
    名称 提供规则的名称,例如“L7 DNS 规则”
    任意或特定组
    目标 任意或特定组
    服务
    • DNS-UDP
    • DNS
    配置文件 DNS 上下文配置文件
    应用对象 选择启用了 FQDN 分析的 NSX Edge 集群支持的所有 Tier-1 网关。
    操作 允许
  5. 单击发布

激活 FQDN 分析

  1. 导航到安全 > 网关防火墙 > 设置 > FQDN 分析,打开每个网关的 FQDN 分析和每个相应 Edge 集群的 URL 数据库。激活后,URL 数据库将下载到每个集群成员。请参见网关防火墙设置
    注: 如果您的环境中激活了代理服务器,则不支持提取 URL 数据库版本。NSX Edge 必须与 VMware NTICS 云建立直接的 Internet 连接才能提取 URL 数据库版本。
  2. 监控 FQDN 分析仪表板 上的 FQDN 分析。