Un profil de protection contre les programmes malveillants détermine les catégories de fichiers que vous souhaitez analyser pour les programmes malveillants et si vous souhaitez NSX-T envoyer les fichiers vers le cloud pour une analyse détaillée.
Vous pouvez utiliser le profil de protection contre les programmes malveillants par défaut dans vos règles de pare-feu ou ajouter de nouveaux profils en fonction des exigences de vos stratégies de sécurité. Dans le profil, vous pouvez sélectionner les catégories de fichiers que la fonctionnalité de Protection contre les programmes malveillants NSX doit capturer et analyser pour comportement malveillant. L'analyse des fichiers est effectuée localement sur les nœuds de transport hôtes NSX et les nœuds de transport Edge NSX activés pour Protection contre les programmes malveillants NSX. Si vous choisissez d'envoyer les fichiers vers le cloud, une analyse détaillée des fichiers est également effectuée dans le cloud.
Dans NSX-T 3.2, certaines restrictions s'appliquent aux catégories de fichiers prises en charge pour les règles de pare-feu de protection contre les programmes malveillants distribués. Pour plus d'informations, reportez-vous au Catégories de fichiers prises en charge pour Protection contre les programmes malveillants NSX.
Lorsque vous appliquez le profil à des règles de protection contre les programmes malveillants distribués, Protection contre les programmes malveillants NSX analyse les fichiers qui sont interceptés ou capturés sur les nœuds de transport hôtes. Lorsque vous appliquez le profil à des règles de protection contre les programmes malveillants de passerelle, Protection contre les programmes malveillants NSX analyse les fichiers qui sont interceptés ou capturés sur les nœuds de transport Edge.
Vous pouvez ajouter plusieurs profils de protection contre les programmes malveillants avec différentes configurations et utiliser des profils distincts dans les règles de pare-feu de protection contre les programmes malveillants distribués et les règles de pare-feu de protection contre les programmes malveillants de passerelle. Vous pouvez utiliser un profil différent dans les règles de pare-feu de chaque passerelle de niveau 1 que vous avez activée pour Protection contre les programmes malveillants NSX. Par exemple, supposons que vous disposiez de deux profils : A et B. Dans la configuration du profil A, vous choisissez de ne pas envoyer les fichiers vers le cloud pour analyse, tandis que dans le profil B, vous choisissez d'envoyer les fichiers vers le cloud pour analyse. Vous utilisez le profil A pour les règles de protection contre les programmes malveillants distribués et le profil B pour les règles de protection contre les programmes malveillants de passerelle.
Vous ne pouvez joindre qu'un seul profil de protection contre les programmes malveillants à une règle de pare-feu à la fois. Cependant, un seul profil de protection contre les programmes malveillants peut être associé à plusieurs règles de protection contre les programmes malveillants distribués et à plusieurs règles de protection contre les programmes malveillants de passerelle simultanément, si nécessaire.
Conditions préalables
Configurez votre NSX-T Data Center pour la Protection contre les programmes malveillants NSX.
Pour des instructions détaillées, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
Procédure
Résultats
Que faire ensuite
Attachez ce profil à des règles de protection contre les programmes malveillants de passerelle ou à des règles de protection contre les programmes malveillants distribués, ou aux deux, en fonction des exigences de vos stratégies de sécurité.