NSX IDS/IPS(Intrusion Detection and Prevention Service)는 East-West 트래픽 및 North-South 트래픽을 모니터링하여 알려진 침입 탐지 서명 집합과 트래픽을 비교하여 악의적인 트래픽 패턴을 감지합니다. NSX 맬웨어 차단 East-West 트래픽 및 North-South 트래픽에서 파일을 추출하고 이러한 파일에서 악의적인 동작을 분석합니다.
다음으로 읽을 항목
NSX IDS/IPS 및 NSX 맬웨어 차단 시작 NSX IDS/IPS 및 NSX 맬웨어 차단 기능에 대한 개요를 보려면 이 섹션의 항목을 읽어보십시오. 시스템 요구 사항, 사용되는 용어를 이해하고 이러한 두 기능을 사용하기 위해 데이터 센터를 준비하기 위한 사전 필수 작업을 완료합니다.오프라인으로 NSX Intrusion Detection 서명 다운로드 및 업로드 NSX 에 구성되지 않은 경우 API를 사용하여 NSX 침입 감지 서명 번들(.zip ) 파일을 수동으로 다운로드한 다음, 서명 번들을 NSX Manager 에 업로드할 수 있습니다. 다음 단계를 수행하여 오프라인 모드에서 서명을 다운로드하고 NSX 에 업로드합니다.보안 프로파일 추가 NSX 맬웨어 차단 보안 보호를 적용하려면 보안 프로파일을 분산 방화벽 규칙 및 게이트웨이 방화벽 규칙에 연결해야 합니다. 분산 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단 사용 NSX 맬웨어 차단 기능을 사용하여 분산 East-West 트래픽에서 악의적인 파일을 감지할 수 있습니다.게이트웨이 방화벽에서 NSX IDS/IPS 및 NSX 맬웨어 차단 사용 NSX 맬웨어 차단 기능을 사용하여 North-South 트래픽에서 악의적인 파일을 감지할 수 있습니다.분산 IDS/IPS 로그 파일 이벤트 모니터링 IDS/IPS 이벤트 모니터링 NSX 맬웨어 차단 관리 보안 탭에서 NSX Application Platform 페이지를 사용하여 NSX 맬웨어 차단 기능을 업그레이드하거나 삭제할 수 있습니다. NSX 맬웨어 차단 문제 해결 NSX 맬웨어 차단 기능에서 발생할 수 있는 일반적인 문제를 해결합니다.
