El servicio Prevención y detección de intrusiones (IDS/IPS) de NSX supervisa el tráfico este-oeste y el tráfico norte-sur para detectar patrones de tráfico malintencionados comparando el tráfico con un conjunto conocido de firmas de detección de intrusiones. Prevención de malware de NSX extrae archivos del tráfico este-oeste y del tráfico norte-sur, y analiza estos archivos en busca de comportamiento malintencionado.
Qué leer a continuación
Introducción a NSX IDS/IPS y Prevención de malware de NSX Consulte los temas de esta sección para obtener una descripción general de las funciones NSX IDS/IPS y Prevención de malware de NSX . Conozca los requisitos del sistema, la terminología utilizada y complete los requisitos previos para preparar su centro de datos para el uso de estas dos funciones.
Descargar y cargar firmas de detección de intrusiones de NSX sin conexión Si la conectividad a Internet no está configurada en NSX , puede utilizar las API para descargar manualmente el archivo de paquete de firmas de detección de intrusiones de NSX (.zip ) y, a continuación, cargar el paquete de firmas en NSX Manager . Realice los siguientes pasos para descargar firmas en modo sin conexión y cargarlas en NSX .
Agregar perfiles de seguridad Los perfiles de seguridad incluyen el perfil de IDS/IPS y el perfil de Prevención de malware. Para aplicar la función IDS/IPS de NSX y la protección de seguridad de Prevención de malware de NSX en el centro de datos, debe asociar perfiles de seguridad a las reglas de firewall distribuido y a las reglas de firewall de puerta de enlace.
Usar NSX IDS/IPS y Prevención de malware de NSX en un firewall distribuido Puede utilizar la función IDS/IPS de NSX para detectar patrones de tráfico malintencionados en el tráfico este-oeste distribuido y utilizar la función Prevención de malware de NSX para detectar archivos malintencionados en el tráfico este-oeste distribuido.
Usar NSX IDS/IPS y Prevención de malware de NSX en un firewall de puerta de enlace Puede usar la función IDS/IPS de NSX para detectar patrones de tráfico malintencionados en el tráfico norte-sur y usar la función de Prevención de malware de NSX para detectar archivos malintencionados en el tráfico norte-sur.
Registros de IDS/IPS distribuidos Cuando el registro está habilitado para NSX-T IDS/IPS, puede consultar los archivos de registro para solucionar problemas.
Supervisar eventos de archivos Los eventos de archivo se generan cuando el motor de IDS extrae archivos en las instancias de NSX Edge en el tráfico norte-sur y mediante NSX Guest Introspection Agent en los endpoints de máquina virtual del tráfico este-oeste distribuido.
Supervisar eventos de IDS/IPS Puede supervisar los eventos y ver los datos de los últimos 14 días.
Exportar y descargar archivos de captura de paquetes Puede exportar archivos PCAP en NSX Manager y, a continuación, descargar los archivos exportados.
Administrar Prevención de malware de NSX Puede actualizar o eliminar la función Prevención de malware de NSX mediante la página NSX Application Platform de la pestaña Seguridad .
Resolución de problemas relacionados con Prevención de malware de NSX Utilice la información de este capítulo para comprender los mensajes de registro, resolver problemas de syslog y solucionar problemas comunes que pueden ocurrir con la función Prevención de malware de NSX .