Il servizio di prevenzione e il rilevamento delle intrusioni (IDS/IPS) di NSX monitora il traffico est-ovest e il traffico nord-sud per rilevare modelli di traffico dannosi confrontando il traffico con un set noto di firme di rilevamento delle intrusioni. Prevenzione malware NSX estrae i file dal traffico est-ovest e dal traffico nord-sud e analizza questi file per cercare comportamenti dannosi.
Letture successive consigliate
Guida introduttiva a NSX IDS/IPS e Prevenzione malware NSX Consultare gli argomenti di questa sezione per ottenere una panoramica delle funzionalità di NSX IDS/IPS e Prevenzione malware NSX . Comprendere i requisiti di sistema, le terminologie utilizzate e completare le attività relative ai prerequisiti per preparare il Data Center per l'uso di queste due funzionalità.
Download e caricamento offline delle firme del rilevamento delle intrusioni di NSX Se la connessione Internet non è configurata in NSX-T Data Center , è possibile utilizzare le API per scaricare manualmente il file del bundle di firme del rilevamento delle intrusioni (.zip ) di NSX e quindi caricare il bundle delle firme in NSX Manager . Esegui i seguenti passaggi per scaricare le firme in modalità offline e caricarle su NSX-T Data Center .
Aggiunta di profili di sicurezza I profili di sicurezza includono il profilo IDS/IPS e il profilo di prevenzione malware. Per applicare IDS/IPS di NSX e la protezione della sicurezza di Prevenzione malware NSX nel data center, è necessario collegare i profili di sicurezza alle regole del firewall distribuito e alle regole del firewall del gateway.
Utilizzo di IDS/IPS di NSX e Prevenzione malware NSX in un firewall distribuito È possibile utilizzare la funzionalità IDS/IPS di NSX per rilevare modelli di traffico dannoso nel traffico est-ovest distribuito, nonché utilizzare la funzionalità Prevenzione malware NSX per rilevare file dannosi nel traffico est-ovest distribuito.
Utilizzo di IDS/IPS di NSX e Prevenzione malware NSX in un firewall gateway È possibile utilizzare la funzionalità NSX IDS/IPS per rilevare modelli di traffico dannoso nel traffico nord-sud e utilizzare la funzionalità Prevenzione malware NSX per rilevare file dannosi nel traffico verticale.
Registri di IDS/IPS distribuiti Quando la registrazione è abilitata per NSX-T IDS/ IPS, è possibile esaminare i file di registro per risolvere i problemi.
Monitoraggio degli eventi file Gli eventi file vengono generati quando i file sono estratti dal motore IDS su NSX Edge nel traffico nord-sud e dall'agente di NSX Guest Introspection negli endpoint delle macchine virtuali nel traffico orizzontale distribuito.
Monitoraggio degli eventi IDS/IPS È possibile monitorare gli eventi e visualizzare i dati degli ultimi 14 giorni.
Amministrazione di Prevenzione malware NSX È possibile aggiornare o eliminare la funzionalità Prevenzione malware NSX utilizzando la pagina NSX Application Platform nella scheda Sicurezza .
Risoluzione dei problemi di Prevenzione malware NSX Utilizzare le informazioni in questo capitolo per comprendere i messaggi del registro, risolvere i problemi di syslog e risolvere i problemi comuni che possono verificarsi con la funzionalità Prevenzione malware NSX .