맬웨어 차단 프로파일은 맬웨어에 대해 분석하려는 파일 범주와 세부적인 분석을 위해 NSX-T에서 파일을 클라우드로 보낼지를 결정합니다.
방화벽 규칙에서 기본 맬웨어 차단 프로파일을 사용하거나 보안 정책의 요구 사항에 따라 새 프로파일을 추가할 수 있습니다. 프로파일에서 NSX 맬웨어 차단이 악의적인 동작을 캡처하고 분석해야 하는 파일 범주를 선택할 수 있습니다. 파일 분석은 NSX 맬웨어 차단에 대해 활성화된 NSX 호스트 전송 노드 및 NSX Edge 전송 노드에서 로컬로 수행됩니다. 파일을 클라우드로 전송하도록 선택하면 클라우드에서도 자세한 파일 분석이 수행됩니다.
NSX-T 3.2에서는 분산 맬웨어 차단 방화벽 규칙에 대해 지원되는 파일 범주에 일부 제한 사항이 적용됩니다. 자세한 내용은 NSX 맬웨어 차단에 대해 지원되는 파일 범주를 참조하십시오.
프로파일을 분산 맬웨어 차단 규칙에 적용하면 NSX 맬웨어 차단은 호스트 전송 노드에서 가로채거나 캡처된 파일을 분석합니다. 프로파일을 게이트웨이 맬웨어 차단 규칙에 적용하면 NSX 맬웨어 차단은 Edge 전송 노드에서 가로채거나 캡처된 파일을 분석합니다.
구성이 서로 다른 여러 맬웨어 차단 프로파일을 추가하고 분산 맬웨어 차단 방화벽 규칙 및 게이트웨이 맬웨어 차단 방화벽 규칙에서 별도의 프로파일을 사용할 수 있습니다. NSX 맬웨어 차단에 대해 활성화한 각 Tier-1 게이트웨이의 방화벽 규칙에서 다른 프로파일을 사용할 수 있습니다. 예를 들어 두 개의 프로파일 A와 B가 있다고 가정해 보겠습니다. 프로파일 A 구성에서는 분석을 위해 클라우드로 파일을 보내지 않도록 선택하지만 프로파일 B에서는 분석을 위해 파일을 클라우드로 보내도록 선택합니다. 분산 맬웨어 차단 규칙에 프로파일 A를 사용하고 게이트웨이 맬웨어 차단 규칙에 프로파일 B를 사용합니다.
한 번에 하나의 맬웨어 차단 프로파일만 방화벽 규칙에 연결할 수 있습니다. 그러나 필요한 경우 단일 맬웨어 차단 프로파일을 여러 분산 맬웨어 차단 규칙 및 게이트웨이 맬웨어 차단 규칙에 동시에 연결할 수 있습니다.
사전 요구 사항
NSX 맬웨어 차단을 위해 NSX-T Data Center를 설정합니다.
자세한 지침은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비 항목을 참조하십시오.
프로시저
결과
다음에 수행할 작업
보안 정책의 요구 사항에 따라 이 프로파일을 게이트웨이 맬웨어 차단 규칙이나 분산 맬웨어 차단 규칙 중 하나 또는 둘 다에 연결합니다.