マルウェア防止プロファイルは、マルウェアを分析するファイルのカテゴリを特定し、NSX が詳細な分析のためにファイルをクラウドに送信するかどうかを決定します。
ファイアウォール ルールでデフォルトのマルウェア防止プロファイルを使用することも、セキュリティ ポリシーの要件に応じて新しいプロファイルを追加することもできます。このプロファイルでは、NSX マルウェア防止 がキャプチャし、悪意のある動作を分析するファイル カテゴリを選択できます。ファイルの分析は、NSX マルウェア防止 が有効になっている NSX ホスト トランスポート ノードと NSX Edge トランスポート ノードのローカルで実行されます。ファイルをクラウドに送信することを選択した場合は、詳細なファイル分析もクラウド上で実行されます。
NSX 4.0 では、分散マルウェア防止ファイアウォール ルールでサポートされるファイル カテゴリに、いくつかの制限が適用されます。ただし、NSX 4.0.1.1 以降では、この制限はなくなりました。詳細については、NSX マルウェア防止でサポートされるファイル カテゴリを参照してください。
分散マルウェア防止ルールにプロファイルを適用すると、NSX マルウェア防止 はホスト トランスポート ノードでインターセプトまたはキャプチャされたファイルを分析します。ゲートウェイ マルウェア防止ルールにプロファイルを適用すると、NSX マルウェア防止 は Edge トランスポート ノードでインターセプトまたはキャプチャされたファイルを分析します。
異なる構成の複数のマルウェア防止プロファイルを追加し、分散マルウェア防止ファイアウォール ルールとゲートウェイ マルウェア防止ファイアウォール ルールで別々のプロファイルを使用できます。NSX マルウェア防止 が有効になっている各 Tier-1 ゲートウェイのファイアウォール ルールで、別のプロファイルを使用できます。たとえば、A と B の 2 つのプロファイルがあり、プロファイル A の構成では分析用のファイルをクラウドに送信し、プロファイル B では分析用のファイルをクラウドに送信するとします。分散マルウェア防止ルールにはプロファイル A を使用し、ゲートウェイ マルウェア防止ルールにはプロファイル B を使用します。
1 つのファイアウォール ルールに一度に適用できるマルウェア防止プロファイルは 1 つだけです。ただし、必要に応じて、1 つのマルウェア防止プロファイルを複数の分散マルウェア防止ルールとゲートウェイ マルウェア防止ルールに同時に適用できます。
前提条件
NSX マルウェア防止 用に NSX を設定します。
詳細な手順については、NSX IDS/IPS および NSX マルウェア防止のためのデータセンターの準備を参照してください。
手順
結果
次のタスク
セキュリティ ポリシーの要件に応じて、このプロファイルをゲートウェイ マルウェア防止ルール、分散マルウェア防止ルール、またはその両方に適用します。