您可以使用 NSX IDS/IPS 功能检测分布式东西向流量中的恶意流量模式,并使用 NSX 恶意软件防护 功能检测分布式东西向流量中的恶意文件。 后续主题 NSX Distributed IDS/IPS 的工作流执行以下步骤以使用 NSX Distributed IDS/IPS。 虚拟机端点上的 NSX 分布式恶意软件防护 工作流在分布式东西向流量上,NSX 恶意软件防护 功能使用 NSX 客户机侦测 (GI) 平台的文件侦测功能。 部署 NSX 分布式恶意软件防护服务的必备条件分布式防火墙上的 NSX 恶意软件防护 使用 NSX 客户机侦测 (GI) 框架。要检测和防止客户机端点(虚拟机)上的恶意软件,必须在为 NSX 准备的 ESXi 主机集群上部署 NSX 分布式恶意软件防护服务。 登录到 NSX 恶意软件防护 服务虚拟机默认情况下,NSX 恶意软件防护 服务虚拟机 (SVM) 上的 admin 用户不能通过 SSH 访问 SVM。VMware vCenter 管理员必须激活 SSH 对 SVM 的访问权限。 部署 NSX 分布式恶意软件防护服务要在 vSphere 主机集群上激活 NSX 恶意软件防护,请在每个主机集群上部署 NSX 分布式恶意软件防护 服务。 为 NSX Distributed IDS/IPS 和 NSX 分布式恶意软件防护 添加规则NSX Manager UI 提供了一个通用规则表,用于添加分布式防火墙上 NSX 入侵检测/防御和 NSX 恶意软件防护 的规则。 验证主机上的 NSX Distributed IDS/IPS 状态要使用 NSX 虚拟设备 CLI,您必须具有对 NSX 虚拟设备的 SSH 访问权限。每个 NSX 虚拟设备都包含一个命令行界面 (Command-Line Interface, CLI)。 更新或删除 NSX 恶意软件防护服务虚拟机如果需要,您可以更新 NSX 恶意软件防护服务虚拟机 (SVM) 或删除部署。 父主题: NSX IDS/IPS 和 NSX 恶意软件防护