El servicio Prevención y detección de intrusiones (IDS/IPS) de NSX supervisa el tráfico este-oeste y el tráfico norte-sur para detectar patrones de tráfico malintencionados comparando el tráfico con un conjunto conocido de firmas de detección de intrusiones. NSX Malware Prevention extrae archivos del tráfico este-oeste y del tráfico norte-sur, y analiza estos archivos en busca de comportamiento malintencionado.
Qué leer a continuación
Introducción a NSX IDS/IPS y NSX Malware Prevention NSX IDS/IPS y NSX Malware Prevention . Conozca los requisitos del sistema, la terminología utilizada y complete los requisitos previos para preparar su centro de datos para el uso de estas dos funciones.Descargar y cargar firmas de detección de intrusiones de NSX sin conexión NSX , puede utilizar las API para descargar manualmente el archivo de paquete de firmas de detección de intrusiones de NSX (.zip ) y, a continuación, cargar el paquete de firmas en NSX Manager . Realice los siguientes pasos para descargar firmas en modo sin conexión y cargarlas en NSX .Administración de amenazas mejorada con firmas personalizadas NSX IDS/IPS proporciona la capacidad de administrar amenazas relacionadas con vulnerabilidades de día cero y aplicaciones personalizadas.Activar eventos de NSX IDS/IPS mediante umbrales y filtros de velocidad NSX IDS/IPS para las firmas del sistema, configure umbrales y filtros de velocidad.Agregar perfiles de seguridad NSX Malware Prevention en el centro de datos, debe asociar perfiles de seguridad a las reglas de firewall distribuido y a las reglas de firewall de puerta de enlace. Usar NSX IDS/IPS y NSX Malware Prevention en un firewall distribuido NSX Malware Prevention para detectar archivos malintencionados en el tráfico este-oeste distribuido.Usar NSX IDS/IPS y NSX Malware Prevention en un firewall de puerta de enlace NSX Malware Prevention para detectar archivos malintencionados en el tráfico norte-sur.Registros de IDS/IPS distribuidos Supervisar eventos de archivos Supervisar eventos de IDS/IPS Exportar y descargar archivos de captura de paquetes NSX Manager y, a continuación, descargar los archivos exportados. Administrar NSX Malware Prevention NSX Malware Prevention mediante la página NSX Application Platform de la pestaña Seguridad . Resolución de problemas relacionados con NSX Malware Prevention NSX Malware Prevention .
