NSX Manager UI는 게이트웨이 방화벽에서 NSX 침입 감지/방지 및 NSX 멀웨어 방지에 대한 규칙을 추가하는 공통 규칙 테이블을 제공합니다.
규칙에 추가하는 보안 프로파일에 따라 게이트웨이 방화벽 규칙이 NSX IDS/IPS만 적용할지, NSX 멀웨어 방지만 적용할지 아니면 둘 다 적용할지 결정됩니다.
로드 밸런서로 구성된 Tier-1 게이트웨이에서만 [감지만] 또는 [감지 및 적용] 모드에서 NSX IDS/IPS 규칙을 구성하는 것은 지원되지 않습니다.
사전 요구 사항
NSX 멀웨어 방지:
- 맬웨어 차단 프로파일 추가 항목을 참조하십시오.
- Tier-1 게이트웨이에서 NSX 멀웨어 방지을 설정하거나 활성화합니다( ).
NSX IDS/IPS:
- NSX IDS/IPS 프로파일 추가 항목을 참조하십시오.
- 게이트웨이에서 NSX IDS/IPS를 설정하거나 활성화합니다. ( )
프로시저
결과
Tier-1 게이트웨이에서 파일이 감지되면 파일 이벤트가 생성되어 맬웨어 차단 대시보드와 보안 개요 대시보드에 표시됩니다.
IDS/IPS 프로파일로 구성된 규칙의 경우 시스템이 악의적인 트래픽을 감지하면 침입 이벤트가 생성됩니다. IDS/IPS 대시보드 또는 보안 개요 대시보드에서 이벤트 세부 정보를 볼 수 있습니다.
예
NSX 멀웨어 방지을 사용하여 게이트웨이 방화벽 규칙을 구성하는 종단 간 예를 보려면 예: 게이트웨이 방화벽에서 NSX 멀웨어 방지에 대한 규칙 추가를 참조하십시오.
다음에 수행할 작업
맬웨어 차단 대시보드에서 파일 이벤트를 모니터링하고 분석합니다. 자세한 내용은 파일 이벤트 모니터링 항목을 참조하십시오.
IDS/IPS 대시보드에서 침입 이벤트를 모니터링하고 분석합니다. 자세한 내용은 IDS/IPS 이벤트 모니터링을 참조하십시오.