Un perfil de prevención de malware determina las categorías de archivos que desea analizar en busca de malware y si desea que NSX envíe los archivos a la nube para un análisis detallado.
Puede utilizar el perfil de prevención de malware predeterminado en las reglas de firewall o agregar nuevos perfiles en función de los requisitos de sus directivas de seguridad. En el perfil, puede seleccionar las categorías de archivo que NSX Malware Prevention debe capturar y analizar en busca de comportamiento malintencionado. El análisis de archivos se realiza de forma local en nodos de transporte de host de NSX y nodos de transporte de NSX Edge que están activados para NSX Malware Prevention. Si opta por enviar los archivos a la nube, también se realizará un análisis detallado del archivo en la nube.
Al aplicar el perfil a las reglas de prevención de malware distribuido, NSX Malware Prevention analiza los archivos interceptados o capturados en los nodos de transporte de host. Cuando se aplica el perfil a las reglas de prevención de malware de puerta de enlace, NSX Malware Prevention analiza los archivos interceptados o capturados en los nodos de transporte de Edge.
Puede agregar varios perfiles de prevención de malware con diferentes configuraciones y utilizar perfiles independientes en las reglas de firewall de prevención de malware distribuido y las reglas de firewall de prevención de malware de puerta de enlace. Puede utilizar un perfil diferente en las reglas de firewall de cada puerta de enlace de nivel 1 que haya activado para NSX Malware Prevention. Por ejemplo, supongamos que tiene dos perfiles: A y B. En la configuración del perfil A, se opta por no enviar los archivos a la nube para su análisis, mientras que en el perfil B, se opta por enviar los archivos a la nube para su análisis. Utilice el perfil A para las reglas de prevención de malware distribuido y el perfil B para las reglas de prevención de malware de puerta de enlace.
Solo puede asociar un único perfil de prevención de malware a una regla de firewall a la vez. Sin embargo, se puede asociar un solo perfil de prevención de malware a varias reglas de prevención de malware distribuido y de prevención de malware de puerta de enlace simultáneamente, si es necesario.
Requisitos previos
Configure NSX para NSX Malware Prevention.
Para obtener instrucciones detalladas, consulte Preparar el centro de datos para NSX IDS/IPS y NSX Malware Prevention.
Procedimiento
Resultados
Qué hacer a continuación
Asocie este perfil a las reglas de prevención de malware de puerta de enlace o a las reglas de prevención de malware distribuido, o a ambas, en función de los requisitos de las directivas de seguridad.