要使用 NSX 恶意软件防护 功能保护通过网关防火墙的南北向流量,您必须完成一系列步骤。

重要说明: 只有在将 NSX 环境连接到 Internet 时, NSX 恶意软件防护功能才能按设计方式工作。

支持在 Tier-1 网关上检测恶意软件,但在 Tier-0 网关上则不支持。当前不支持对网关防火墙进行恶意软件防护。

工作流:
  1. 准备您的 NSX 环境,以对网关防火墙进行 NSX 恶意软件防护。此准备涉及以下任务:
    • 对 NSX 代理服务器进行 Internet 连接设置。
    • 部署 NSX Application Platform
    • NSX Application Platform 上激活 NSX 恶意软件防护 功能。
    • 在 Tier-1 网关上打开或激活 NSX 恶意软件防护

    您可以使用 IDS/IPS 和恶意软件防护设置向导或 IDS/IPS 和恶意软件防护设置页面来完成这些准备任务。有关使用设置向导的更多信息,请参见 为 NSX IDS/IPS 和 NSX 恶意软件防护 准备数据中心

  2. 添加安全策略以保护通过 Tier-1 网关的流量。此步骤涉及以下策略管理任务:
    • 添加恶意软件防护配置文件。
    • 创建组以在网关防火墙规则的源和目标中使用它们。您可以在组中添加静态成员资格或定义成员资格条件。
    • 在 Tier-1 网关上添加网关防火墙规则。将恶意软件防护配置文件附加到规则。
    • 发布规则。

    有关详细说明,请参见在网关防火墙上添加 NSX IDS/IPS 和 NSX 恶意软件防护 的规则

  3. NSX Manager UI 中监控和分析文件事件。

    有关详细说明,请参见监控文件事件