Un profil de protection contre les programmes malveillants détermine les catégories de fichiers que vous souhaitez analyser pour les programmes malveillants et si vous souhaitez NSX envoyer les fichiers vers le cloud pour une analyse détaillée.
Vous pouvez utiliser le profil de protection contre les programmes malveillants par défaut dans vos règles de pare-feu ou ajouter de nouveaux profils en fonction des exigences de vos stratégies de sécurité. Dans le profil, vous pouvez sélectionner les catégories de fichiers que la fonctionnalité de Prévention des logiciels malveillants de NSX doit capturer et analyser pour comportement malveillant. L'analyse des fichiers est effectuée localement sur les nœuds de transport hôtes NSX et les nœuds de transport Edge NSX activés pour Prévention des logiciels malveillants de NSX. Si vous choisissez d'envoyer les fichiers vers le cloud, une analyse détaillée des fichiers est également effectuée dans le cloud.
Lorsque vous appliquez le profil à des règles de protection contre les programmes malveillants distribués, Prévention des logiciels malveillants de NSX analyse les fichiers qui sont interceptés ou capturés sur les nœuds de transport hôtes. Lorsque vous appliquez le profil à des règles de protection contre les programmes malveillants de passerelle, Prévention des logiciels malveillants de NSX analyse les fichiers qui sont interceptés ou capturés sur les nœuds de transport Edge.
Vous pouvez ajouter plusieurs profils de protection contre les programmes malveillants avec différentes configurations et utiliser des profils distincts dans les règles de pare-feu de protection contre les programmes malveillants distribués et les règles de pare-feu de protection contre les programmes malveillants de passerelle. Vous pouvez utiliser un profil différent dans les règles de pare-feu de chaque passerelle de niveau 1 que vous avez activée pour Prévention des logiciels malveillants de NSX. Par exemple, supposons que vous disposiez de deux profils : A et B. Dans la configuration du profil A, vous choisissez de ne pas envoyer les fichiers vers le cloud pour analyse, tandis que dans le profil B, vous choisissez d'envoyer les fichiers vers le cloud pour analyse. Vous utilisez le profil A pour les règles de protection contre les programmes malveillants distribués et le profil B pour les règles de protection contre les programmes malveillants de passerelle.
Vous ne pouvez joindre qu'un seul profil de protection contre les programmes malveillants à une règle de pare-feu à la fois. Cependant, un seul profil de protection contre les programmes malveillants peut être associé à plusieurs règles de protection contre les programmes malveillants distribués et à plusieurs règles de protection contre les programmes malveillants de passerelle simultanément, si nécessaire.
Conditions préalables
Configurez votre NSX pour la Prévention des logiciels malveillants de NSX.
Pour des instructions détaillées, reportez-vous à la section Préparation du centre de données pour NSX IDS/IPS et pour Prévention des logiciels malveillants de NSX.
Procédure
Résultats
Que faire ensuite
Attachez ce profil à des règles de protection contre les programmes malveillants de passerelle ou à des règles de protection contre les programmes malveillants distribués, ou aux deux, en fonction des exigences de vos stratégies de sécurité.