Pour protéger le trafic nord-sud qui transite par le pare-feu de passerelle avec la fonctionnalité Protection contre les programmes malveillants NSX, vous devez effectuer une série d'étapes.
La détection des programmes malveillants est prise en charge sur les passerelles de niveau 1, mais pas sur les passerelles de niveau 0. La protection des programmes malveillants sur le pare-feu de passerelle n'est actuellement pas prise en charge.
- Préparez votre environnement NSX pour Protection contre les programmes malveillants NSX sur le pare-feu de passerelle. Cette préparation implique les tâches suivantes :
- Configurez le serveur proxy NSX pour la connectivité Internet.
- Déployer NSX Application Platform.
- Activer la fonctionnalité Protection contre les programmes malveillants NSX sur NSX Application Platform.
- Activez Protection contre les programmes malveillants NSX sur les passerelles de niveau 1.
Vous pouvez effectuer ces tâches de préparation à l'aide de l'assistant Configuration de la protection contre les programmes malveillants/IDS/IPS ou de la page Paramètres d'IDS/IPS et protection contre les programmes. Pour plus d'informations sur l'utilisation de l'assistant de configuration, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Protection contre les programmes malveillants NSX.
- Ajoutez une stratégie de sécurité pour protéger le trafic passant par les passerelles de niveau 1. Cette étape implique les tâches de gestion des stratégies suivantes :
- Ajoutez un profil de protection contre les programmes malveillants.
- Créez des groupes pour les utiliser dans les sources et les destinations des règles de pare-feu de passerelle. Vous pouvez ajouter des appartenances statiques aux groupes ou définir des critères d'appartenance.
- Ajoutez des règles de pare-feu de passerelle sur les passerelles de niveau 1. Attachez le profil de protection contre les programmes malveillants aux règles.
- Publiez les règles.
Pour des instructions détaillées, reportez-vous à la section Ajouter des règles pour NSX IDS/IPS et Protection contre les programmes malveillants NSX sur un pare-feu de passerelle.
- Surveillez et analysez les événements de fichiers dans l'interface utilisateur de NSX Manager.
Pour des instructions détaillées, reportez-vous à la section Surveillance des événements de fichiers.