若要使用 NSX 惡意程式碼防護功能保護通過閘道防火牆的南北向流量,您必須完成一系列步驟。
重要: 僅當
NSX-T Data Center 連線至網際網路時,
NSX 惡意程式碼防護功能才能正常運作。
在第 1 層閘道上偵測惡意程式碼,但在第 0 層閘道上不支援。目前不支援在閘道防火牆上防止惡意程式碼。
工作流程:
- 將 NSX-T Data Center 環境準備好在閘道防火牆上使用 NSX 惡意程式碼防護。此準備包括下列工作:
- 設定 NSX Proxy 伺服器的網際網路連線。
- 部署 NSX Application Platform。
- 在 NSX Application Platform 上啟用 NSX 惡意程式碼防護 功能。
- 在第 1 層閘道上開啟或啟用 NSX 惡意程式碼防護。
您可以使用 IDS/IPS 和惡意程式碼防護設定精靈,或 IDS/IPS 和惡意程式碼防護設定頁面,以完成這些準備工作。如需有關使用安裝精靈的詳細資訊,請參閱為 NSX IDS/IPS 和 NSX 惡意程式碼防護 準備資料中心。
- 新增安全性原則以保護通過第 1 層閘道的流量。此步驟包括下列原則管理工作:
- 新增惡意程式碼防護設定檔。
- 建立群組以用於閘道防火牆規則的來源和目的地中。您可以在群組中新增靜態成員資格,或定義成員資格準則。
- 在第 1 層閘道上新增閘道防火牆規則。將惡意程式碼防護設定檔連結至規則。
- 發佈規則。
如需詳細指示,請參閱在閘道防火牆上新增 NSX IDS/IPS 和 NSX 惡意程式碼防護的規則。
- 在 NSX Manager UI 中監控和分析檔案事件。
如需詳細指示,請參閱監控檔案事件。