Para proteger el tráfico norte-sur que pasa a través del firewall de puerta de enlace con la función NSX Malware Prevention, debe completar una serie de pasos.
Se admite la detección de malware en las puertas de enlace de nivel 1, pero no en las puertas de enlace de nivel 0. Actualmente no se admite la prevención de malware en el firewall de puerta de enlace.
- Prepare el entorno de NSX para NSX Malware Prevention en el firewall de puerta de enlace. Esta preparación implica las siguientes tareas:
- Configure el servidor proxy de NSX para la conectividad a Internet.
- Implemente Plataforma de aplicaciones NSX.
- Activar la función NSX Malware Prevention en Plataforma de aplicaciones NSX.
- Active o habilite NSX Malware Prevention en las puertas de enlace de nivel 1.
Puede completar estas tareas de preparación mediante el asistente Configuración de prevención de malware e IDS/IPS o en la página Configuración de IDS/IPS y prevención de malware. Consulte Preparar el centro de datos para NSX IDS/IPS y NSX Malware Prevention para obtener más información sobre cómo usar el asistente de configuración.
- Agregue una directiva de seguridad para proteger el tráfico que pasa a través de las puertas de enlace de nivel 1. Este paso incluye las siguientes tareas de administración de directivas:
- Agregue un perfil de prevención de malware.
- Cree grupos para utilizarlos en los orígenes y los destinos de las reglas de firewall de puerta de enlace. Puede agregar pertenencias estáticas a los grupos o definir criterios de pertenencia.
- Agregue reglas de firewall de puerta de enlace en las puertas de enlace de nivel 1. Asocie el perfil de prevención de malware a las reglas.
- Publique las reglas.
Para obtener instrucciones detalladas, consulte Agregar reglas para NSX IDS/IPS y NSX Malware Prevention en un firewall de puerta de enlace.
- Supervise y analice los eventos de archivo en la interfaz de usuario de NSX Manager.
Para obtener instrucciones detalladas, consulte Supervisar eventos de archivos.