NSX マルウェア防止機能を使用して、ゲートウェイ ファイアウォールを通過する North-South トラフィックを保護するには、一連の手順を完了する必要があります。
重要:
NSX マルウェア防止機能は、
NSX-T Data Center がインターネットに接続されている場合にのみ、設計どおり機能します。
マルウェアの検出は Tier-1 ゲートウェイでサポートされますが、Tier-0 ゲートウェイではサポートされません。ゲートウェイ ファイアウォールでのマルウェアの防止は現在サポートされていません。
ワークフロー:
- ゲートウェイ ファイアウォールで NSX マルウェア防止用に NSX-T Data Center 環境を準備します。この準備には、次のタスクが含まれます。
- インターネット接続用に NSX プロキシ サーバを設定します。
- NSX Application Platform を展開します。
- NSX Application Platform で NSX マルウェア防止機能を有効にします。
- Tier-1 ゲートウェイで NSX マルウェア防止を有効または有効にします。
これらの準備タスクを完了するには、[IDS/IPS とマルウェア防止の設定] ウィザードを使用するか、IDS/IPS とマルウェア防止の [設定] ページを使用します。設定ウィザードの使用の詳細については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
- Tier-1 ゲートウェイを通過するトラフィックを保護するセキュリティ ポリシーを追加します。この手順には、次のポリシー管理タスクが含まれます。
- マルウェア防止プロファイルを追加します。
- ゲートウェイ ファイアウォール ルールの送信元と宛先で使用するグループを作成します。グループに静的メンバーシップを追加したり、メンバーシップ基準を定義したりできます。
- Tier-1 ゲートウェイにゲートウェイ ファイアウォール ルールを追加します。マルウェア防止プロファイルをルールに適用します。
- ルールを公開します。
詳細な手順については、ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止のルールの追加を参照してください。
- NSX Manager ユーザー インターフェイスでファイル イベントをモニターおよび分析します。
詳細な手順については、ファイル イベントのモニタリングを参照してください。