FQDN 分析使您能夠看見外部網域,並深入瞭解雲端應用程式使用情形、業務相關使用情形、有風險使用者使用情形以及潛在的惡意行為。

必要條件和限制:

  • NSX Edge (管理介面) 需要存取網際網路,才能從 VMware Cloud 下載類別和信譽定義。
  • 支援中型和更大型虛擬機器尺寸的 Edge 節點或實體 Edge 節點。
  • DNS 伺服器必須位於第 1 層閘道的北向。
  • 僅分析部署在 T1 後面的工作負載的南北向網際網路流量。
  • 在第 1 層閘道上建立第 7 層 DNS 規則,以攔截 DNS 要求和回應流量 (如果它尚未存在)。
  1. 導覽至安全性 > 閘道防火牆,並檢查您是否在閘道特定索引標籤上。
  2. 按一下新增原則以建立原則區段,並為區段指定名稱。
  3. 選取原則旁的核取方塊,然後按一下新增規則
  4. 設定下列選項:
    變數 說明
    名稱 提供規則的名稱,例如「L7 DNS 規則」
    來源 任意或特定群組
    目的地 任意或特定群組
    服務
    • DNS-UDP
    • DNS
    設定檔 DNS 內容設定檔
    套用至 選取已啟用 FQDN 分析所在的 NSX Edge 叢集支援的所有第 1 層閘道。
    動作 允許
  5. 按一下發佈

啟用 FQDN 分析

  1. 導覽至安全性 > 閘道防火牆 > 設定 > FQDN 分析,以開啟每個閘道的 FQDN 分析和每個相對應 Edge 叢集的 URL 資料庫。啟用後,URL 資料庫將下載到每個叢集成員。請參閱閘道防火牆設定
    備註: 如果您的環境中已啟用 Proxy 伺服器,則不支援擷取 URL 資料庫版本。NSX Edge 必須與 VMware NTICS 雲端建立直接的網際網路連線,才能擷取 URL 資料庫版本。
  2. 監控 [FQDN 分析] 儀表板 上的 FQDN 分析。