Die FQDN-Analyse gibt Ihnen Einblick in externe Domänen und ermöglicht Einblicke in die Cloud-Anwendungsnutzung, die geschäftsrelevante Nutzung, die Nutzung durch riskante Benutzer und potenziell bösartiges Verhalten.

Voraussetzungen und Einschränkungen:

  • NSX Edges (Verwaltungsschnittstelle) benötigen Zugriff auf das Internet, um Kategorie- und Reputationsdefinitionen von VMware Cloud herunterzuladen.
  • Mittlere und größere Edge-Knoten mit VM-Formfaktor oder physische Edge-Knoten werden unterstützt.
  • DNS-Server muss sich nördlich des Tier-1-Gateways befinden.
  • Nur der vertikale Internetdatenverkehr von Arbeitslasten, die hinter T1 bereitgestellt werden, wird analysiert.
  • Erstellen Sie eine Layer-7-DNS-Regel auf dem Tier-1-Gateway, um DNS-Anforderungs- und Antwortdatenverkehr abzufangen (sofern noch nicht vorhanden).
  1. Navigieren Sie zu Sicherheit > Gateway-Firewall und stellen Sie sicher, dass Sie sich auf der Registerkarte Gateway-spezifisch befinden.
  2. Klicken Sie auf Richtlinie hinzufügen, um einen Richtlinienabschnitt zu erstellen, und geben Sie dem Abschnitt einen Namen.
  3. Aktivieren Sie das Kontrollkästchen neben der Richtlinie und klicken Sie auf Regel hinzufügen.
  4. Konfigurieren Sie die folgenden Optionen:
    Variable Beschreibung
    Name Geben Sie einen Namen für die Regel an, z. B. „L7-DNS-Regel“
    Quelle Eine oder eine bestimmte Gruppe
    Ziel Eine oder eine bestimmte Gruppe
    Dienste
    • DNS-UDP
    • DNS
    Profile DNS-Kontextprofil
    Angewendet auf Wählen Sie alle Tier-1-Gateways aus, die durch den NSX Edge-Cluster gestützt werden, in dem die FQDN-Analyse aktiviert ist.
    Aktion Zulassen
  5. Klicken Sie auf Veröffentlichen.

Aktivieren der FQDN-Analyse

  1. Navigieren Sie zu Sicherheit > Gateway-Firewall > Einstellungen > FQDN-Analyse und aktivieren Sie die FQDN-Analyse pro Gateway und die URL-Datenbank pro entsprechendem Edge-Cluster. Nach der Aktivierung wird die URL-Datenbank auf jedes Cluster-Mitglied heruntergeladen. Siehe Gateway-Firewalleinstellungen.
    Hinweis: Das Abrufen der URL-Datenbankversion wird nicht unterstützt, wenn ein Proxyserver in Ihrer Umgebung aktiviert ist. NSX Edges benötigen eine direkte Internetverbindung zur VMware NTICS-Cloud, um die URL-Datenbankversion abzurufen.
  2. Überwachen Sie die FQDN-Analyse auf dem Dashboard „FQDN-Analyse“.