Ein Malware-Schutzprofil legt fest, welche Dateikategorien für Malware analysiert werden sollen und ob NSX-T die Dateien für eine detaillierte Analyse an die Cloud senden soll.
Sie können entweder das standardmäßige Malware-Schutzprofil in Ihren Firewallregeln verwenden oder neue Profile hinzufügen. Dies hängt jeweils von den Anforderungen Ihrer Sicherheitsrichtlinien ab. Im Profil können Sie auswählen, welche Dateikategorien NSX Malware-Schutz erfassen und auf bösartiges Verhalten analysieren soll. Die Dateianalyse erfolgt lokal auf NSX-Host-Transportknoten und NSX-Edge-Transportknoten, die für NSX Malware-Schutz aktiviert sind. Wenn Sie die Dateien an die Cloud senden möchten, wird auch eine detaillierte Dateianalyse in der Cloud durchgeführt.
In NSX-T 3.2 gelten einige Einschränkungen dafür, welche Dateikategorien für Firewallregeln für verteilten Malware-Schutz unterstützt werden. Weitere Informationen finden Sie unter Für NSX Malware-Schutz unterstützte Dateikategorien.
Wenn Sie das Profil auf Regeln für verteilten Malware-Schutz anwenden, analysiert NSX Malware-Schutz die Dateien, die auf den Host-Transportknoten abgefangen oder erfasst werden. Wenn Sie das Profil auf Regeln für Gateway-Malware-Schutz anwenden, analysiert NSX Malware-Schutz die Dateien, die auf den Edge-Transportknoten abgefangen oder erfasst werden.
Sie können mehrere Malware-Schutzprofile mit unterschiedlichen Konfigurationen hinzufügen und separate Profile in den Firewallregeln für verteilten Malware-Schutz und für Gateway-Malware-Schutz verwenden. In den Firewallregeln von jedem Tier-1-Gateway, das Sie für NSX Malware-Schutz aktiviert haben, können Sie verschiedene Profile verwenden. Angenommen, Sie verfügen über zwei Profile: A und B. In der Konfiguration von Profil A wählen Sie aus, dass die Dateien nicht zur Analyse an die Cloud gesendet werden sollen, während Sie in Profil B angeben, dass die Dateien zur Analyse an die Cloud gesendet werden sollen. Sie verwenden Profil A für Regeln für verteilten Malware-Schutz und Profil B für Regeln für Gateway-Malware-Schutz.
Sie können jeweils nur ein einziges Malware-Schutzprofil an eine Firewallregel anhängen. Ein einzelnes Malware-Schutzprofil kann jedoch, falls erforderlich, gleichzeitig an mehrere Regeln für verteilten Malware-Schutz und Gateway-Malware-Schutz angehängt werden.
Voraussetzungen
Richten Sie NSX-T Data Center für NSX Malware-Schutz ein.
Eine detaillierte Anleitung finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
Prozedur
Ergebnisse
Nächste Maßnahme
Hängen Sie dieses Profil je nach den Anforderungen Ihrer Sicherheitsrichtlinien an Regeln für den Gateway-Malware-Schutz oder für verteilten Malware-Schutz oder an beides an.