분산 East-West 트래픽에서 NSX 맬웨어 차단 기능은 NSX GI(Guest Introspection) 플랫폼의 파일 검사 기능을 사용합니다.

  • NSX 4.0에서 분산 East-West 트래픽의 감지 및 차단은 Windows 게스트 끝점(VM)의 GI Thin Agent에서 추출한 WINDOWS PE(이식 가능한 실행 파일) 파일에 대해서만 지원합니다. 다른 파일 범주는 NSX Distributed Malware Prevention에서 지원되지 않습니다.
  • NSX 4.0.1.1부터는 분산 East-West 트래픽의 맬웨어 감지 및 차단이 Windows 및 Linux 게스트 끝점의 모든 파일 범주에 대해 지원됩니다. 지원되는 파일 범주 목록을 보려면 NSX 맬웨어 차단에 대해 지원되는 파일 범주 항목을 참조하십시오.
  • 지원되는 최대 파일 크기 제한은 64MB입니다.
중요: NSX 맬웨어 차단 기능은 NSX 환경이 인터넷에 연결된 경우에만 설계된 대로 작동할 수 있습니다.

NSX 맬웨어 차단 기능을 사용하여 vSphere 호스트 클러스터에서 게스트 VM을 보호하려면 일련의 단계를 완료해야 합니다.

워크플로:
  1. NSX Distributed Malware Prevention 서비스를 배포하기 위한 NSX 환경을 준비합니다. 이 준비에는 다음 필수 구성 작업이 포함됩니다.
    • 인터넷 연결을 위해 NSX 프록시 서버를 설정합니다.
    • NSX Application Platform을 배포합니다.
    • NSX Application Platform에서 NSX 맬웨어 차단 기능을 활성화합니다.
    • 전송 노드 프로파일을 적용하여 vSphere 호스트 클러스터를 NSX 호스트 전송 노드로 구성합니다.
    • NSX 맬웨어 차단 서비스 가상 시스템으로의 SSH 액세스를 위한 공개-개인 키 쌍을 생성합니다. 로그 파일을 다운로드하려면 서비스 가상 시스템에 로깅하기 위한 키 쌍이 필요합니다.
    • 사용자 지정 또는 전체 VMware Tools 설치를 수행하여 VM에 NSX 파일 검사 드라이버를 설치합니다.
    • NSX에 대해 준비된 호스트 클러스터에 NSX 맬웨어 차단 SVM(서비스 가상 시스템)을 배포하기 위한 OVA 파일을 다운로드합니다.
    • NSX Distributed Malware Prevention 서비스를 등록합니다.

    자세한 지침은 NSX Distributed Malware Prevention 서비스 배포를 위한 사전 요구 사항 항목을 참조하십시오.

  2. NSX 준비 호스트 클러스터에 NSX Distributed Malware Prevention 서비스를 배포합니다. 이 단계에서는 호스트 클러스터에서 NSX 맬웨어 차단 기능을 켭니다.

    자세한 지침은 NSX Distributed Malware Prevention 서비스 배포 항목을 참조하십시오.

  3. NSX Distributed Malware Prevention 서비스로 VM을 보호하는 보안 정책을 추가합니다. 이 단계에는 다음과 같은 정책 관리 작업이 포함됩니다.
    • 맬웨어 차단 프로파일 추가
    • 그룹을 생성하고 이러한 그룹의 맬웨어로부터 보호하려는 VM을 추가합니다. VM을 고정 멤버로 추가하거나 VM을 유효한 멤버로 평가하는 멤버 자격 조건을 정의할 수 있습니다.
    • 분산 맬웨어 차단 규칙을 추가합니다. 맬웨어 차단 프로파일을 규칙에 연결합니다.
    • 규칙을 게시하여 호스트로 푸시합니다.

    자세한 지침은 NSX 분산 IDS/IPS 및 NSX Distributed Malware Prevention에 대한 규칙 추가 항목을 참조하십시오.

  4. NSX Manager UI에서 파일 이벤트를 모니터링하고 분석합니다.

    자세한 지침은 파일 이벤트 모니터링 항목을 참조하십시오.