NSX IDS/IPS(Intrusion Detection and Prevention Service)는 East-West 트래픽 및 North-South 트래픽을 모니터링하여 알려진 침입 탐지 서명 집합과 트래픽을 비교하여 악의적인 트래픽 패턴을 감지합니다. NSX 맬웨어 차단 East-West 트래픽 및 North-South 트래픽에서 파일을 추출하고 이러한 파일에서 악의적인 동작을 분석합니다.
다음으로 읽을 항목
NSX IDS/IPS 및 NSX 맬웨어 차단 시작 NSX IDS/IPS 및 NSX 맬웨어 차단 기능에 대한 개요를 보려면 이 섹션의 항목을 읽어보십시오. 시스템 요구 사항, 사용되는 용어를 이해하고 이러한 두 기능을 사용하기 위해 데이터 센터를 준비하기 위한 사전 필수 작업을 완료합니다.
오프라인으로 NSX Intrusion Detection 서명 다운로드 및 업로드 인터넷 연결이 NSX-T Data Center 에 구성되지 않은 경우 API를 사용하여 NSX 침입 감지 서명 번들(.zip ) 파일을 수동으로 다운로드한 다음, 서명 번들을 NSX Manager 에 업로드할 수 있습니다. 다음 단계를 수행하여 오프라인 모드에서 서명을 다운로드하고 NSX-T Data Center 에 업로드합니다.
보안 프로파일 추가 보안 프로파일에는 IDS/IPS 프로파일과 맬웨어 차단 프로파일이 포함됩니다. 데이터 센터에서 NSX IDS/IPS 및 NSX 맬웨어 차단 보안 보호를 적용하려면 보안 프로파일을 분산 방화벽 규칙 및 게이트웨이 방화벽 규칙에 연결해야 합니다.
분산 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단 사용 NSX IDS/IPS 기능을 사용하여 분산 East-West 트래픽에서 악의적인 트래픽 패턴을 감지하고 NSX 맬웨어 차단 기능을 사용하여 분산 East-West 트래픽에서 악의적인 파일을 감지할 수 있습니다.
게이트웨이 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단 사용 NSX IDS/IPS 기능을 사용하여 North-South 트래픽에서 악의적인 트래픽 패턴을 감지하고 NSX 맬웨어 차단 기능을 사용하여 North-South 트래픽에서 악의적인 파일을 감지할 수 있습니다.
분산 IDS/IPS 로그 NSX-T IDS/IPS에 대해 로깅을 사용하도록 설정한 경우 로그 파일을 확인하여 문제를 해결할 수 있습니다.
파일 이벤트 모니터링 파일이 North-South 트래픽의 NSX Edge에서 IDS 엔진에 의해 추출되고 분산 East-West 트래픽의 가상 시스템 끝점에 있는 NSX Guest Introspection 에이전트에서 생성되면 파일 이벤트가 생성됩니다.
IDS/IPS 이벤트 모니터링 이벤트를 모니터링하고 지난 14일간의 데이터를 볼 수 있습니다.
NSX 맬웨어 차단 관리 보안 탭에서 NSX Application Platform 페이지를 사용하여 NSX 맬웨어 차단 기능을 업그레이드하거나 삭제할 수 있습니다.
NSX 맬웨어 차단 문제 해결 이 장의 정보를 사용하여 로그 메시지를 이해하고, syslog 문제를 해결하고, NSX 맬웨어 차단 기능에서 발생할 수 있는 일반적인 문제를 해결합니다.