Um vertikalen Datenverkehr zu schützen, der die Gateway-Firewall mit der NSX Malware-Schutz-Funktion durchläuft, müssen Sie eine Reihe von Schritten durchführen.
Die Erkennung von Malware wird auf Tier-1-Gateways, jedoch nicht auf Tier-0-Gateways unterstützt. Schutz vor Malware in der Gateway-Firewall wird derzeit nicht unterstützt.
- Bereiten Sie Ihre NSX-T Data Center-Umgebung für NSX Malware-Schutz in der Gateway-Firewall vor. Diese Vorbereitung umfasst die folgenden Aufgaben:
- Richten Sie den NSX-Proxyserver für Internetkonnektivität ein.
- NSX Application Platform muss bereitgestellt sein.
- Aktivieren Sie die NSX Malware-Schutz-Funktion auf der NSX Application Platform.
- Aktivieren Sie NSX Malware-Schutz auf den Tier-1-Gateways.
Sie können diese Vorbereitungsaufgaben entweder mithilfe des Assistenten Einrichtung von IDS/IPS und Malware-Schutz oder über die Seite Einstellungen für IDS/IPS und Malware-Schutz durchführen. Weitere Informationen zur Verwendung des Setup-Assistenten finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware-Schutz.
- Fügen Sie eine Sicherheitsrichtlinie hinzu, um den Datenverkehr zu schützen, der über die Tier-1-Gateways geleitet wird. Dieser Schritt umfasst die folgenden Aufgaben der Richtlinienverwaltung:
- Fügen Sie ein Malware-Schutzprofil hinzu.
- Erstellen Sie Gruppen, um sie in den Quellen und Zielen der Gateway-Firewallregeln zu verwenden. Sie können statische Mitgliedschaften in den Gruppen hinzufügen oder Mitgliedschaftskriterien definieren.
- Fügen Sie Gateway-Firewallregeln auf den Tier-1-Gateways hinzu. Hängen Sie das Malware-Schutzprofil an die Regeln an.
- Veröffentlichen Sie die Regeln.
Eine detaillierte Anleitung finden Sie unter Hinzufügen von Regeln für NSX IDS/IPS und NSX Malware-Schutz auf einer Gateway-Firewall.
- Überwachen und analysieren Sie die Dateiereignisse in der NSX Manager-Benutzeroberfläche.
Eine detaillierte Anleitung finden Sie unter Überwachen von Dateiereignissen.