若要使用 NSX 惡意程式碼防護功能保護通過閘道防火牆的南北向流量,您必須完成一系列步驟。

重要: 僅當 NSX-T Data Center 連線至網際網路時, NSX 惡意程式碼防護功能才能正常運作。

NSX-T 3.2 中,支援在第 1 層閘道上偵測惡意程式碼,但在第 0 層閘道上不支援。目前不支援在閘道防火牆上防止惡意程式碼。

工作流程:
  1. NSX-T Data Center 環境準備好在閘道防火牆上使用 NSX 惡意程式碼防護。此準備包括下列工作:
    • 設定 NSX Proxy 伺服器的網際網路連線。
    • 部署 NSX Application Platform
    • NSX Application Platform 上啟用 NSX 惡意程式碼防護功能。
    • 在第 1 層閘道上開啟或啟用 NSX 惡意程式碼防護

    您可以使用 IDS/IPS 和惡意程式碼防護設定精靈,或 IDS/IPS 和惡意程式碼防護設定頁面,以完成這些準備工作。如需有關使用安裝精靈的詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護準備資料中心

  2. 新增安全性原則以保護通過第 1 層閘道的流量。此步驟包括下列原則管理工作:
    • 新增惡意程式碼防護設定檔。
    • 建立群組以用於閘道防火牆規則的來源和目的地中。您可以在群組中新增靜態成員資格,或定義成員資格準則。
    • 在第 1 層閘道上新增閘道防火牆規則。將惡意程式碼防護設定檔連結至規則。
    • 發佈規則。

    如需詳細指示,請參閱在閘道防火牆上新增 NSX IDS/IPS 和 NSX 惡意程式碼防護的規則

  3. NSX Manager UI 中監控和分析檔案事件。

    如需詳細指示,請參閱監控檔案事件