ファイアウォール ルールでデフォルトのマルウェア防止プロファイルを使用することも、セキュリティ ポリシーの要件に応じて新しいプロファイルを追加することもできます。このプロファイルでは、NSX マルウェア防止 がキャプチャし、悪意のある動作を分析するファイル カテゴリを選択できます。ファイルの分析は、NSX マルウェア防止 が有効になっている NSX ホスト トランスポート ノードと NSX Edge トランスポート ノードのローカルで実行されます。ファイルをクラウドに送信することを選択した場合は、詳細なファイル分析もクラウド上で実行されます。

NSX-T 3.2 では、分散マルウェア防止ファイアウォール ルールでサポートされるファイル カテゴリに、いくつかの制限が適用されます。詳細については、NSX マルウェア防止でサポートされるファイル カテゴリを参照してください。

分散マルウェア防止ルールにプロファイルを適用すると、NSX マルウェア防止 はホスト トランスポート ノードでインターセプトまたはキャプチャされたファイルを分析します。ゲートウェイ マルウェア防止ルールにプロファイルを適用すると、NSX マルウェア防止 は Edge トランスポート ノードでインターセプトまたはキャプチャされたファイルを分析します。

異なる構成の複数のマルウェア防止プロファイルを追加し、分散マルウェア防止ファイアウォール ルールとゲートウェイ マルウェア防止ファイアウォール ルールで別々のプロファイルを使用できます。NSX マルウェア防止 が有効になっている各 Tier-1 ゲートウェイのファイアウォール ルールで、別のプロファイルを使用できます。たとえば、A と B の 2 つのプロファイルがあり、プロファイル A の構成では分析用のファイルをクラウドに送信し、プロファイル B では分析用のファイルをクラウドに送信するとします。分散マルウェア防止ルールにはプロファイル A を使用し、ゲートウェイ マルウェア防止ルールにはプロファイル B を使用します。

1 つのファイアウォール ルールに一度に適用できるマルウェア防止プロファイルは 1 つだけです。ただし、必要に応じて、1 つのマルウェア防止プロファイルを複数の分散マルウェア防止ルールとゲートウェイ マルウェア防止ルールに同時に適用できます。