Um vertikalen Datenverkehr zu schützen, der die Gateway-Firewall mit der NSX Malware Prevention-Funktion durchläuft, müssen Sie eine Reihe von Schritten durchführen.

Wichtig: Die Funktion NSX Malware Prevention kann nur dann erwartungsgemäß ausgeführt werden, wenn Ihre NSX-Umgebung mit dem Internet verbunden ist.

Die Erkennung von Malware wird auf Tier-1-Gateways, jedoch nicht auf Tier-0-Gateways unterstützt. Schutz vor Malware in der Gateway-Firewall wird derzeit nicht unterstützt.

Workflow:
  1. Bereiten Sie Ihre NSX-Umgebung für NSX Malware Prevention in der Gateway-Firewall vor. Diese Vorbereitung umfasst die folgenden Aufgaben:
    • Richten Sie den NSX-Proxyserver für Internetkonnektivität ein.
    • NSX Application Platform muss bereitgestellt sein.
    • Aktivieren Sie die NSX Malware Prevention-Funktion auf der NSX Application Platform.
    • Aktivieren Sie NSX Malware Prevention auf den Tier-1-Gateways.

    Sie können diese Vorbereitungsaufgaben entweder mithilfe des Assistenten Einrichtung von IDS/IPS und Malware-Schutz oder über die Seite Einstellungen für IDS/IPS und Malware-Schutz durchführen. Weitere Informationen zur Verwendung des Setup-Assistenten finden Sie unter Vorbereiten des Datencenters für NSX IDS/IPS und NSX Malware Prevention.

  2. Fügen Sie eine Sicherheitsrichtlinie hinzu, um den Datenverkehr zu schützen, der über die Tier-1-Gateways geleitet wird. Dieser Schritt umfasst die folgenden Aufgaben der Richtlinienverwaltung:
    • Fügen Sie ein Malware-Schutzprofil hinzu.
    • Erstellen Sie Gruppen, um sie in den Quellen und Zielen der Gateway-Firewallregeln zu verwenden. Sie können statische Mitgliedschaften in den Gruppen hinzufügen oder Mitgliedschaftskriterien definieren.
    • Fügen Sie Gateway-Firewallregeln auf den Tier-1-Gateways hinzu. Hängen Sie das Malware-Schutzprofil an die Regeln an.
    • Veröffentlichen Sie die Regeln.

    Eine detaillierte Anleitung finden Sie unter Hinzufügen von Regeln für NSX IDS/IPS und NSX Malware Prevention auf einer Gateway-Firewall.

  3. Überwachen und analysieren Sie die Dateiereignisse in der NSX Manager-Benutzeroberfläche.

    Eine detaillierte Anleitung finden Sie unter Überwachen von Dateiereignissen.