NSX Manager UI는 분산 방화벽에서 NSX 침입 감지/방지 및 NSX 맬웨어 차단에 대한 규칙을 추가하는 공통 규칙 테이블을 제공합니다.
NSX-T Data Center 3.2에서 NSX Distributed Malware Prevention 서비스는 Windows 게스트 끝점(VM)에서만 맬웨어를 감지하고 방지할 수 있습니다.
참고: 분산 East-West 트래픽에서 맬웨어 감지 및 방지는 워크로드 VM(끝점)의 GI Thin Agent에서 추출된 Windows PE(Portable Executable) 파일에 대해서만 지원됩니다. 다른 파일 범주는 현재
NSX Distributed Malware Prevention에서 지원되지 않습니다. 지원되는 최대 파일 크기 제한은 64MB입니다.
사전 요구 사항
NSX 맬웨어 차단:
- NSX 맬웨어 차단 서비스 가상 시스템은 NSX용으로 준비한 vSphere 호스트 클러스터에 배포됩니다. 자세한 지침은 NSX Distributed Malware Prevention 서비스 배포 항목을 참조하십시오.
- 맬웨어 차단 프로파일 추가 항목을 참조하십시오.
- 그룹을 생성하고 이러한 그룹의 맬웨어로부터 보호하려는 VM을 추가합니다. VM을 정적 멤버로 추가하거나 VM을 유효한 멤버로 평가하는 동적 멤버 자격 조건을 정의할 수 있습니다. 자세한 지침은 그룹 추가 항목을 참조하십시오.
NSX IDS/IPS:
- NSX IDS/IPS 프로파일 추가 항목을 참조하십시오.
- vSphere 호스트 클러스터에서 NSX IDS/IPS를 설정하거나 활성화합니다( ).
프로시저
결과
끝점 VM에서 파일을 추출하면 파일 이벤트가 생성되어 맬웨어 차단 대시보드와 보안 개요 대시보드에 표시됩니다. 파일이 악의적인 경우 보안 정책이 적용됩니다. 파일이 무해하면 VM에 다운로드됩니다.
IDS/IPS 프로파일로 구성된 규칙의 경우 시스템이 악의적인 트래픽을 감지하면 침입 이벤트가 생성되고 IDS/IPS 대시보드에 표시됩니다. 시스템은 규칙에서 구성한 작업을 기준으로 트래픽에 대한 경보를 삭제, 거부 또는 생성합니다.
예
다음에 수행할 작업
맬웨어 차단 대시보드에서 파일 이벤트를 모니터링하고 분석합니다. 자세한 내용은 파일 이벤트 모니터링 항목을 참조하십시오.
IDS/IPS 대시보드에서 침입 이벤트를 모니터링하고 분석합니다. 자세한 내용은 IDS/IPS 이벤트 모니터링을 참조하십시오.