NSX Manager ユーザー インターフェイスには、ゲートウェイ ファイアウォールに NSX 侵入検知/防止と NSX マルウェア防止のルールを追加するための共通のルール テーブルがあります。
ルールに追加するセキュリティ プロファイルにより、ゲートウェイ ファイアウォール ルールが NSX IDS/IPS または NSX マルウェア防止に適用されるのか、両方に適用されるのかが決まります。
重要:
NSX-T Data Center 3.2.0 では、ゲートウェイ ファイアウォールの NSX IDS/IPS は技術プレビュー モードでのみ利用できます。
NSX-T Data Center 3.2.1 以降では、この機能は本番環境で利用でき、完全にサポートされています。詳細については、『
NSX-T Data Center リリース ノート』を参照してください。
前提条件
NSX マルウェア防止の場合:
- マルウェア防止プロファイルの追加。
- Tier-1 ゲートウェイで NSX マルウェア防止を有効または有効にします( )。
NSX IDS/IPS の場合:
- NSX IDS/IPS プロファイルの追加。
- Tier-1 ゲートウェイで NSX IDS/IPS を有効または有効にします( )。
手順
結果
Tier-1 ゲートウェイでファイルが検出されると、ファイル イベントが生成され、[マルウェア防止] ダッシュボードと [セキュリティの概要] ダッシュボードに表示されます。
IDS/IPS プロファイルで構成されたルールの場合、システムが悪質なトラフィックを検出すると、侵入イベントが生成されます。イベントの詳細は、[IDS/IPS] ダッシュボードまたは [セキュリティの概要] ダッシュボードで確認できます。
例
NSX マルウェア防止を使用してゲートウェイ ファイアウォール ルールを構成する詳しい例については、例:ゲートウェイ ファイアウォールでの NSX マルウェア防止のルールの追加を参照してください。
次のタスク
[マルウェア防止] ダッシュボードでファイル イベントをモニターし、分析します。詳細については、ファイル イベントのモニタリングを参照してください。
[IDS/IPS] ダッシュボードで侵入イベントをモニターし、分析します。詳細については、 IDS/IPS のモニタリングを参照してください。