NSX Manager UI 提供了一个通用规则表,用于添加网关防火墙上 NSX 入侵检测/防御和 NSX 恶意软件防护 的规则。
添加到规则中的安全配置文件确定网关防火墙规则是仅强制执行 NSX IDS/IPS 和 NSX 恶意软件防护 二者之一,还是同时强制执行这二者。
请注意,不支持在配置了负载均衡器的 Tier-1 网关上以“仅检测”或“检测并实施”模式配置 NSX IDS/IPS 规则。
前提条件
对于
NSX 恶意软件防护:
- 添加恶意软件防护配置文件。
- 在 Tier-1 网关上打开或激活 NSX 恶意软件防护。( )
对于 NSX IDS/IPS:
- 添加 NSX IDS/IPS 配置文件。
- 在网关上开启或激活 NSX IDS/IPS( )
过程
结果
在 Tier-1 网关上检测文件时,文件事件生成并显示在恶意软件防护仪表板和安全概览仪表板上。
对于配置了 IDS/IPS 配置文件的规则,如果系统检测到恶意流量,则会生成入侵事件。您可以在 IDS/IPS 仪表板或安全概览仪表板上查看事件详细信息。
示例
有关使用 NSX 恶意软件防护 配置网关防火墙规则的端到端示例,请参见 示例:为网关防火墙上的 NSX 恶意软件防护 添加规则。
下一步做什么
在恶意软件防护仪表板上监控和分析文件事件。有关详细信息,请参见监控文件事件。
在 IDS/IPS 仪表板上监控和分析入侵事件。有关详细信息,请参见 监控 IDS/IPS 事件。