Un perfil de prevención de malware determina las categorías de archivos que desea analizar en busca de malware y si desea que NSX-T envíe los archivos a la nube para un análisis detallado.
Puede utilizar el perfil de prevención de malware predeterminado en las reglas de firewall o agregar nuevos perfiles en función de los requisitos de sus directivas de seguridad. En el perfil, puede seleccionar las categorías de archivo que Prevención de malware de NSX debe capturar y analizar en busca de comportamiento malintencionado. El análisis de archivos se realiza de forma local en nodos de transporte de host de NSX y nodos de transporte de NSX Edge que están activados para Prevención de malware de NSX. Si opta por enviar los archivos a la nube, también se realizará un análisis detallado del archivo en la nube.
En NSX-T 3.2, algunas restricciones se aplican a las categorías de archivos que son compatibles con las reglas de firewall de prevención de malware distribuido. Para obtener más información, consulte Categorías de archivos compatibles con Prevención de malware de NSX.
Al aplicar el perfil a las reglas de prevención de malware distribuido, Prevención de malware de NSX analiza los archivos interceptados o capturados en los nodos de transporte de host. Cuando se aplica el perfil a las reglas de prevención de malware de puerta de enlace, Prevención de malware de NSX analiza los archivos interceptados o capturados en los nodos de transporte de Edge.
Puede agregar varios perfiles de prevención de malware con diferentes configuraciones y utilizar perfiles independientes en las reglas de firewall de prevención de malware distribuido y las reglas de firewall de prevención de malware de puerta de enlace. Puede utilizar un perfil diferente en las reglas de firewall de cada puerta de enlace de nivel 1 que haya activado para Prevención de malware de NSX. Por ejemplo, supongamos que tiene dos perfiles: A y B. En la configuración del perfil A, se opta por no enviar los archivos a la nube para su análisis, mientras que en el perfil B, se opta por enviar los archivos a la nube para su análisis. Utilice el perfil A para las reglas de prevención de malware distribuido y el perfil B para las reglas de prevención de malware de puerta de enlace.
Solo puede asociar un único perfil de prevención de malware a una regla de firewall a la vez. Sin embargo, se puede asociar un solo perfil de prevención de malware a varias reglas de prevención de malware distribuido y de prevención de malware de puerta de enlace simultáneamente, si es necesario.
Requisitos previos
Configure NSX-T Data Center para Prevención de malware de NSX.
Para obtener instrucciones detalladas, consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX.
Procedimiento
Resultados
Qué hacer a continuación
Asocie este perfil a las reglas de prevención de malware de puerta de enlace o a las reglas de prevención de malware distribuido, o a ambas, en función de los requisitos de las directivas de seguridad.