NSX Malware Prevention機能を使用して、ゲートウェイ ファイアウォールを通過する North-South トラフィックを保護するには、一連の手順を完了する必要があります。
重要:
NSX Malware Prevention機能が設計どおりに機能するのは、
NSX 環境がインターネットに接続されている場合のみです。
マルウェアの検出は Tier-1 ゲートウェイでサポートされますが、Tier-0 ゲートウェイではサポートされません。ゲートウェイ ファイアウォールでのマルウェアの防止は現在サポートされていません。
ワークフロー:
- ゲートウェイ ファイアウォールで NSX Malware Prevention用に NSX 環境を準備します。この準備には、次のタスクが含まれます。
- インターネット接続用に NSX プロキシ サーバを設定します。
- NSX アプリケーション プラットフォーム を展開します。
- NSX アプリケーション プラットフォーム で NSX Malware Prevention機能を有効にします。
- Tier-1 ゲートウェイで NSX Malware Preventionを有効または有効にします。
これらの準備タスクを完了するには、[IDS/IPS とマルウェア防止の設定] ウィザードを使用するか、IDS/IPS とマルウェア防止の [設定] ページを使用します。設定ウィザードの使用の詳細については、NSX IDS/IPS および NSX Malware Preventionのためのデータセンターの準備を参照してください。
- Tier-1 ゲートウェイを通過するトラフィックを保護するセキュリティ ポリシーを追加します。この手順には、次のポリシー管理タスクが含まれます。
- マルウェア防止プロファイルを追加します。
- ゲートウェイ ファイアウォール ルールの送信元と宛先で使用するグループを作成します。グループに静的メンバーシップを追加したり、メンバーシップ基準を定義したりできます。
- Tier-1 ゲートウェイにゲートウェイ ファイアウォール ルールを追加します。マルウェア防止プロファイルをルールに適用します。
- ルールを公開します。
詳細な手順については、ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX Malware Preventionのルールの追加を参照してください。
- NSX Manager ユーザー インターフェイスでファイル イベントをモニターおよび分析します。
詳細な手順については、ファイル イベントのモニタリングを参照してください。