Pour protéger le trafic nord-sud qui transite par le pare-feu de passerelle avec la fonctionnalité Protection contre les programmes malveillants NSX, vous devez effectuer une série d'étapes.
Dans NSX-T 3.2, la détection des programmes malveillants est prise en charge sur les passerelles de niveau 1, mais pas sur les passerelles de niveau 0. La protection des programmes malveillants sur le pare-feu de passerelle n'est actuellement pas prise en charge.
- Préparez votre environnement NSX-T Data Center pour Protection contre les programmes malveillants NSX sur le pare-feu de passerelle. Cette préparation implique les tâches suivantes :
- Configurez le serveur proxy NSX pour la connectivité Internet.
- Déployer NSX Application Platform.
- Activez la fonctionnalité Protection contre les programmes malveillants NSX sur NSX Application Platform.
- Activez Protection contre les programmes malveillants NSX sur les passerelles de niveau 1.
Vous pouvez effectuer ces tâches de préparation à l'aide de l'assistant Configuration de la protection contre les programmes malveillants/IDS/IPS ou de la page Paramètres d'IDS/IPS et protection contre les programmes. Pour plus d'informations sur l'utilisation de l'assistant de configuration, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et Protection contre les programmes malveillants NSX.
- Ajoutez une stratégie de sécurité pour protéger le trafic passant par les passerelles de niveau 1. Cette étape implique les tâches de gestion des stratégies suivantes :
- Ajoutez un profil de protection contre les programmes malveillants.
- Créez des groupes pour les utiliser dans les sources et les destinations des règles de pare-feu de passerelle. Vous pouvez ajouter des appartenances statiques aux groupes ou définir des critères d'appartenance.
- Ajoutez des règles de pare-feu de passerelle sur les passerelles de niveau 1. Attachez le profil de protection contre les programmes malveillants aux règles.
- Publiez les règles.
Pour des instructions détaillées, reportez-vous à la section Ajouter des règles pour NSX IDS/IPS et Protection contre les programmes malveillants NSX sur un pare-feu de passerelle.
- Surveillez et analysez les événements de fichiers dans l'interface utilisateur de NSX Manager.
Pour des instructions détaillées, reportez-vous à la section Surveillance des événements de fichiers.