NSX Malware Prevention機能を使用して、ゲートウェイ ファイアウォールを通過する North-South トラフィックを保護するには、一連の手順を完了する必要があります。

重要: NSX Malware Prevention機能が設計どおりに機能するのは、 NSX 環境がインターネットに接続されている場合のみです。

マルウェアの検出は Tier-1 ゲートウェイでサポートされますが、Tier-0 ゲートウェイではサポートされません。ゲートウェイ ファイアウォールでのマルウェアの防止は現在サポートされていません。

ワークフロー:
  1. ゲートウェイ ファイアウォールで NSX Malware Prevention用に NSX 環境を準備します。この準備には、次のタスクが含まれます。
    • インターネット接続用に NSX プロキシ サーバを設定します。
    • NSX アプリケーション プラットフォーム を展開します。
    • NSX アプリケーション プラットフォームNSX Malware Prevention機能を有効にします。
    • Tier-1 ゲートウェイで NSX Malware Preventionを有効または有効にします。

    これらの準備タスクを完了するには、[IDS/IPS とマルウェア防止の設定] ウィザードを使用するか、IDS/IPS とマルウェア防止の [設定] ページを使用します。設定ウィザードの使用の詳細については、NSX IDS/IPS および NSX Malware Preventionのためのデータセンターの準備を参照してください。

  2. Tier-1 ゲートウェイを通過するトラフィックを保護するセキュリティ ポリシーを追加します。この手順には、次のポリシー管理タスクが含まれます。
    • マルウェア防止プロファイルを追加します。
    • ゲートウェイ ファイアウォール ルールの送信元と宛先で使用するグループを作成します。グループに静的メンバーシップを追加したり、メンバーシップ基準を定義したりできます。
    • Tier-1 ゲートウェイにゲートウェイ ファイアウォール ルールを追加します。マルウェア防止プロファイルをルールに適用します。
    • ルールを公開します。

    詳細な手順については、ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX Malware Preventionのルールの追加を参照してください。

  3. NSX Manager ユーザー インターフェイスでファイル イベントをモニターおよび分析します。

    詳細な手順については、ファイル イベントのモニタリングを参照してください。