NSX 맬웨어 차단 기능을 사용하여 게이트웨이 방화벽을 통과하는 North-South 트래픽을 보호하려면 일련의 단계를 완료해야 합니다.

중요: NSX 맬웨어 차단 기능은 NSX-T Data Center가 인터넷에 연결된 경우에만 설계된 대로 작동할 수 있습니다.

맬웨어 감지가 Tier-1 게이트웨이에서 지원되지만 Tier-0 게이트웨이에서는 지원되지 않습니다. 게이트웨이 방화벽의 맬웨어 차단은 현재 지원되지 않습니다.

워크플로:
  1. 게이트웨이 방화벽의 NSX 맬웨어 차단을 위한 NSX-T Data Center 환경을 준비합니다. 이 준비에는 다음 작업이 포함됩니다.
    • 인터넷 연결을 위해 NSX 프록시 서버를 설정합니다.
    • NSX Application Platform을 배포합니다.
    • NSX Application Platform에서 NSX 맬웨어 차단 기능을 활성화합니다.
    • Tier-1 게이트웨이에서 NSX 맬웨어 차단을 설정하거나 활성화합니다.

    IDS/IPS 및 맬웨어 차단 설정 마법사 또는 IDS/IPS 및 맬웨어 차단 설정 페이지를 사용하여 이러한 준비 작업을 완료할 수 있습니다. 설정 마법사 사용에 대한 자세한 내용은 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 데이터 센터 준비를 참조하십시오.

  2. Tier-1 게이트웨이를 통과하는 트래픽을 보호하는 보안 정책을 추가합니다. 이 단계에는 다음과 같은 정책 관리 작업이 포함됩니다.
    • 맬웨어 차단 프로파일 추가
    • 게이트웨이 방화벽 규칙의 소스 및 대상에서 사용할 그룹을 생성합니다. 그룹에 고정 멤버 자격을 추가하거나 멤버 자격 조건을 정의할 수 있습니다.
    • Tier-1 게이트웨이에서 게이트웨이 방화벽 규칙을 추가합니다. 맬웨어 차단 프로파일을 규칙에 연결합니다.
    • 규칙을 게시합니다.

    자세한 지침은 게이트웨이 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단에 대한 규칙 추가 항목을 참조하십시오.

  3. NSX Manager UI에서 파일 이벤트를 모니터링하고 분석합니다.

    자세한 지침은 파일 이벤트 모니터링 항목을 참조하십시오.