本小節中的主題涵蓋分散式防火牆規則的南北向和東西向安全性、身分識別防火牆、網路自我檢查、閘道防火牆和端點保護原則。 後續主題 安全性組態概觀為您的環境設定東西向和南北向防火牆原則 (這些原則歸屬於預先定義的類別)。 安全性概觀安全性概觀儀表板有三個索引標籤:見解、組態和容量。 安全性術語以下詞彙將在整個分散式防火牆中使用。 身分識別防火牆透過身分識別防火牆 (IDFW) 功能,NSX 管理員可建立以 Active Directory 使用者為基礎的分散式防火牆 (DFW) 規則。 第 7 層內容設定檔第 7 層應用程式識別碼會設定於內容設定檔中。 分散式防火牆分散式防火牆隨附了多種類別的預先定義防火牆規則。您可以使用類別來組織安全性原則。 分散式 IDS/IPS分散式入侵偵測及防護服務 (IDS/IPS) 會監控主機上的網路流量是否存在可疑活動。 東西向網路安全性 - 鏈結第三方服務合作夥伴向 NSX-T Data Center 登錄網路服務 (例如入侵偵測系統或入侵防護系統 (IDS/IPS)) 後,身為管理員的您可以設定網路服務,來自我檢查在內部部署資料中心中虛擬機器之間傳輸的東西向流量。 閘道防火牆閘道防火牆代表實施於周邊防火牆的規則。 南北向網路安全性 - 插入第三方服務NSX-T Data Center 提供在資料中心的第 0 層或第 1 層路由器上插入第三方服務的功能,以將流量重新導向至第三方服務進行自我檢查。僅支援 ESXi 主機部署南北向服務虛擬機器。不支援 KVM 主機。 端點保護NSX-T Data Center 可讓您插入第三方合作夥伴服務作為個別的服務虛擬機器,以提供端點保護服務。合作夥伴服務虛擬機器會根據 NSX-T Data Center 管理員所套用的端點保護原則規則,處理來自客體虛擬機器的檔案、程序和登錄事件。 安全性設定檔本節包含可微調防火牆作業的設定檔:工作階段計時器、洪泛保護和 DNS 安全性 以時間為基礎的防火牆原則安全管理員可以使用時間範圍,以針對特定期間限制來自某個來源或前往某個目的地的流量。 網路自我檢查設定本節包含設定網路自我檢查的設定。 對防火牆進行疑難排解本節提供對防火牆問題進行疑難排解的相關資訊。 裸機伺服器安全性保護在 Windows Server 2016 裸機伺服器上執行的工作負載。