Der NSX-Dienst zur Erkennung von Eindringversuchen und zum Schutz gegen Eindringversuche (IDS/IPS) überwacht horizontalen und vertikalen Datenverkehr auf schädliche Datenverkehrsmuster, indem er den Datenverkehr mit einem bekannten Satz von Signaturen zur Erkennung von Eindringversuchen vergleicht. NSX Malware Prevention extrahiert Dateien aus dem horizontalen und vertikalen Datenverkehr und analysiert diese Dateien auf böswilliges Verhalten.
Weitere Themen zum Lesen
Erste Schritte mit NSX IDS/IPS und NSX Malware Prevention NSX IDS/IPS und NSX Malware Prevention zu erhalten. Machen Sie sich mit den Systemanforderungen und Begriffen vertraut und führen Sie die erforderlichen Aufgaben aus, um Ihr Datencenter für die Verwendung dieser beiden Funktionen vorzubereiten.Offline-Herunterladen und ‑Hochladen von NSX-Signaturen zur Erkennung von Eindringversuchen NSX keine Internetkonnektivität konfiguriert ist, können Sie die Paketdatei (.zip ) für die NSX -Signatur zur Erkennung von Eindringversuchen mithilfe von APIs manuell herunterladen und das Signaturpaket dann in den NSX Manager hochladen. Führen Sie die folgenden Schritte aus, um Signaturen im Offline-Modus herunterzuladen und in das NSX hochzuladen.Verbesserte Gefahrenabwehr mit benutzerdefinierten Signaturen NSX IDS/IPS können Sie Gefahren im Zusammenhang mit benutzerdefinierten Anwendungen und Zero-Day-Schwachstellen verwalten.Auslösen von NSX IDS/IPS-Ereignissen mithilfe von Schwellenwerten und Ratenfiltern NSX IDS/IPS -Ereignisse für Systemsignaturen generiert werden, indem Sie Schwellenwerte und Ratenfilter konfigurieren.Hinzufügen von Sicherheitsprofilen NSX Malware Prevention in Ihrem Datencenter zu erzwingen, müssen Sie Sicherheitsprofile an Regeln für verteilte Firewalls und Gateway-Firewallregeln anhängen. Verwenden von NSX IDS/IPS und NSX Malware Prevention auf einer verteilten Firewall NSX Malware Prevention -Funktion können Sie schädliche Dateien im verteilten horizontalen Datenverkehr erkennen.Verwenden von NSX IDS/IPS und NSX Malware Prevention auf einer Gateway-Firewall NSX Malware Prevention -Funktion können Sie schädliche Dateien im vertikalen Datenverkehr erkennen.Protokolle zu verteilten IDS/IPS Überwachen von Dateiereignissen Überwachen von IDS/IPS-Ereignissen Exportieren und Herunterladen von Paketerfassungsdateien NSX Manager exportieren und dann die exportierten Dateien herunterladen. Verwalten von NSX Malware Prevention NSX Application Platform auf der Registerkarte Sicherheit können Sie ein Upgrade der NSX Malware Prevention -Funktion durchführen oder diese löschen. Fehlerbehebung für NSX Malware Prevention NSX Malware Prevention -Funktion auftreten können.
