Il servizio di prevenzione e il rilevamento delle intrusioni (IDS/IPS) di NSX monitora il traffico est-ovest e il traffico nord-sud per rilevare modelli di traffico dannosi confrontando il traffico con un set noto di firme di rilevamento delle intrusioni. Prevenzione malware NSX estrae i file dal traffico est-ovest e dal traffico nord-sud e analizza questi file per cercare comportamenti dannosi.
Letture successive consigliate
Guida introduttiva a NSX IDS/IPS e Prevenzione malware NSX NSX IDS/IPS e Prevenzione malware NSX . Comprendere i requisiti di sistema, le terminologie utilizzate e completare le attività relative ai prerequisiti per preparare il Data Center per l'uso di queste due funzionalità.Download e caricamento offline delle firme del rilevamento delle intrusioni di NSX NSX , è possibile utilizzare le API per scaricare manualmente il file del bundle di firme del rilevamento delle intrusioni (.zip ) di NSX e quindi caricare il bundle delle firme in NSX Manager . Esegui i seguenti passaggi per scaricare le firme in modalità offline e caricarle su NSX .Aggiunta di profili di sicurezza Prevenzione malware NSX nel data center, è necessario collegare i profili di sicurezza alle regole del firewall distribuito e alle regole del firewall del gateway. Utilizzo di IDS/IPS di NSX e Prevenzione malware NSX in un firewall distribuito Prevenzione malware NSX per rilevare file dannosi nel traffico est-ovest distribuito.Utilizzo di IDS/IPS di NSX e Prevenzione malware NSX in un firewall gateway Prevenzione malware NSX per rilevare file dannosi nel traffico verticale.Registri di IDS/IPS distribuiti Monitoraggio degli eventi file Monitoraggio degli eventi IDS/IPS Amministrazione di Prevenzione malware NSX Prevenzione malware NSX utilizzando la pagina NSX Application Platform nella scheda Sicurezza . Risoluzione dei problemi di Prevenzione malware NSX Prevenzione malware NSX .
