閱讀本節中的主題可大致瞭解 NSX IDS/IPS 和 NSX 惡意程式碼防護功能。瞭解系統要求、使用的術語,並完成必要條件,做好資料中心使用這兩個功能的準備。 後續主題 NSX IDS/IPS 和 NSX 惡意程式碼防護概觀NSX 入侵偵測及防護服務 (IDS/IPS) 旨在根據一組已知的特徵碼來比較流量,以監控主機和 Edge 上的網路流量是否存在惡意活動。NSX 惡意程式碼防護的目標是從主機和 Edge 上的網路流量中擷取檔案,並分析這些檔案以瞭解惡意行為。 NSX IDS/IPS 和 NSX 惡意程式碼防護的系統需求NSX-T Data Center 環境必須符合特定的授權和軟體需求,才能使用 NSX IDS/IPS 和 NSX 惡意程式碼防護功能。 為 NSX IDS/IPS 和 NSX 惡意程式碼防護 準備資料中心僅當資料中心使用適當的授權時,才能在 NSX-T Data Center 環境中設定 NSX IDS/IPS 和 NSX 惡意程式碼防護 功能。 進行 NSX IDS/IPS 和 NSX 惡意程式碼防護設定如果您跳過 IDS/IPS 和惡意程式碼防護設定精靈而未進行任何設定,或您在組態程序期間跳過此精靈,您可以從 IDS/IPS 和惡意程式碼防護設定頁面繼續執行組態程序。 NSX 惡意程式碼防護使用的術語熟悉 NSX 惡意程式碼防護使用的關鍵術語。 NSX 惡意程式碼防護支援的檔案類別閘道防火牆上的 NSX 惡意程式碼防護支援對多個檔案類別進行本機檔案分析和雲端檔案分析。但是,在分散式防火牆上,僅對 Windows 客體端點 (虛擬機器) 上的 Windows 可攜式執行檔 (PE) 支援惡意程式碼偵測與防護。 啟用 NSX 惡意程式碼防護滿足系統需求和下列必要條件之後,您可以使用 NSX Manager UI 來啟用 NSX 惡意程式碼防護 功能。 上層主題: NSX IDS/IPS 和 NSX 惡意程式碼防護