NSX マルウェア防止機能を使用して、ゲートウェイ ファイアウォールを通過する North-South トラフィックを保護するには、一連の手順を完了する必要があります。

重要: NSX マルウェア防止機能は、 NSX-T Data Center がインターネットに接続されている場合にのみ、設計どおり機能します。

マルウェアの検出は Tier-1 ゲートウェイでサポートされますが、Tier-0 ゲートウェイではサポートされません。ゲートウェイ ファイアウォールでのマルウェアの防止は現在サポートされていません。

ワークフロー:
  1. ゲートウェイ ファイアウォールで NSX マルウェア防止用に NSX-T Data Center 環境を準備します。この準備には、次のタスクが含まれます。
    • インターネット接続用に NSX プロキシ サーバを設定します。
    • NSX Application Platform を展開します。
    • NSX Application PlatformNSX マルウェア防止機能を有効にします。
    • Tier-1 ゲートウェイで NSX マルウェア防止を有効または有効にします。

    これらの準備タスクを完了するには、[IDS/IPS とマルウェア防止の設定] ウィザードを使用するか、IDS/IPS とマルウェア防止の [設定] ページを使用します。設定ウィザードの使用の詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。

  2. Tier-1 ゲートウェイを通過するトラフィックを保護するセキュリティ ポリシーを追加します。この手順には、次のポリシー管理タスクが含まれます。
    • マルウェア防止プロファイルを追加します。
    • ゲートウェイ ファイアウォール ルールの送信元と宛先で使用するグループを作成します。グループに静的メンバーシップを追加したり、メンバーシップ基準を定義したりできます。
    • Tier-1 ゲートウェイにゲートウェイ ファイアウォール ルールを追加します。マルウェア防止プロファイルをルールに適用します。
    • ルールを公開します。

    詳細な手順については、ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止のルールの追加を参照してください。

  3. NSX Manager ユーザー インターフェイスでファイル イベントをモニターおよび分析します。

    詳細な手順については、ファイル イベントのモニタリングを参照してください。