Para proteger el tráfico norte-sur que pasa a través del firewall de puerta de enlace con la función Prevención de malware de NSX, debe completar una serie de pasos.

Importante: Prevención de malware de NSX solo funciona según lo diseñado cuando NSX-T Data Center está conectado a Internet.

En NSX-T 3.2, se admite la detección de malware en las puertas de enlace de nivel 1, pero no en las puertas de enlace de nivel 0. Actualmente no se admite la prevención de malware en el firewall de puerta de enlace.

Flujo de trabajo:
  1. Prepare el entorno de NSX-T Data Center para Prevención de malware de NSX en el firewall de puerta de enlace. Esta preparación implica las siguientes tareas:
    • Configure el servidor proxy de NSX para la conectividad a Internet.
    • Implemente NSX Application Platform.
    • Active la función de Prevención de malware de NSX en NSX Application Platform.
    • Active o habilite Prevención de malware de NSX en las puertas de enlace de nivel 1.

    Puede completar estas tareas de preparación mediante el asistente Configuración de prevención de malware e IDS/IPS o en la página Configuración de IDS/IPS y prevención de malware. Consulte Preparar el centro de datos para NSX IDS/IPS y Prevención de malware de NSX para obtener más información sobre cómo usar el asistente de configuración.

  2. Agregue una directiva de seguridad para proteger el tráfico que pasa a través de las puertas de enlace de nivel 1. Este paso incluye las siguientes tareas de administración de directivas:
    • Agregue un perfil de prevención de malware.
    • Cree grupos para utilizarlos en los orígenes y los destinos de las reglas de firewall de puerta de enlace. Puede agregar pertenencias estáticas a los grupos o definir criterios de pertenencia.
    • Agregue reglas de firewall de puerta de enlace en las puertas de enlace de nivel 1. Asocie el perfil de prevención de malware a las reglas.
    • Publique las reglas.

    Para obtener instrucciones detalladas, consulte Agregar reglas para NSX IDS/IPS y Prevención de malware de NSX en un firewall de puerta de enlace.

  3. Supervise y analice los eventos de archivo en la interfaz de usuario de NSX Manager.

    Para obtener instrucciones detalladas, consulte Supervisar eventos de archivos.