Ein Malware-Schutzprofil legt fest, welche Dateikategorien für Malware analysiert werden sollen und ob NSX die Dateien für eine detaillierte Analyse an die Cloud senden soll.
Sie können entweder das standardmäßige Malware-Schutzprofil in Ihren Firewallregeln verwenden oder neue Profile hinzufügen. Dies hängt jeweils von den Anforderungen Ihrer Sicherheitsrichtlinien ab. Im Profil können Sie auswählen, welche Dateikategorien NSX Malware Prevention erfassen und auf bösartiges Verhalten analysieren soll. Die Dateianalyse erfolgt lokal auf NSX-Host-Transportknoten und NSX-Edge-Transportknoten, die für NSX Malware Prevention aktiviert sind. Wenn Sie die Dateien an die Cloud senden möchten, wird auch eine detaillierte Dateianalyse in der Cloud durchgeführt.
Wenn Sie das Profil auf Regeln für verteilten Malware-Schutz anwenden, analysiert NSX Malware Prevention die Dateien, die auf den Host-Transportknoten abgefangen oder erfasst werden. Wenn Sie das Profil auf Regeln für Gateway-Malware-Schutz anwenden, analysiert NSX Malware Prevention die Dateien, die auf den Edge-Transportknoten abgefangen oder erfasst werden.
Sie können mehrere Malware-Schutzprofile mit unterschiedlichen Konfigurationen hinzufügen und separate Profile in den Firewallregeln für verteilten Malware-Schutz und für Gateway-Malware-Schutz verwenden. In den Firewallregeln von jedem Tier-1-Gateway, das Sie für NSX Malware Prevention aktiviert haben, können Sie verschiedene Profile verwenden. Angenommen, Sie verfügen über zwei Profile: A und B. In der Konfiguration von Profil A wählen Sie aus, dass die Dateien nicht zur Analyse an die Cloud gesendet werden sollen, während Sie in Profil B angeben, dass die Dateien zur Analyse an die Cloud gesendet werden sollen. Sie verwenden Profil A für Regeln für verteilten Malware-Schutz und Profil B für Regeln für Gateway-Malware-Schutz.
Sie können jeweils nur ein einziges Malware-Schutzprofil an eine Firewallregel anhängen. Ein einzelnes Malware-Schutzprofil kann jedoch, falls erforderlich, gleichzeitig an mehrere Regeln für verteilten Malware-Schutz und Gateway-Malware-Schutz angehängt werden.
Voraussetzungen
Richten Sie NSX für NSX Malware Prevention ein.
Eine detaillierte Anleitung finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware Prevention.
Prozedur
Ergebnisse
Nächste Maßnahme
Hängen Sie dieses Profil je nach den Anforderungen Ihrer Sicherheitsrichtlinien an Regeln für den Gateway-Malware-Schutz oder für verteilten Malware-Schutz oder an beides an.