存储安全
本主题提供关于如何安装 存储安全 到您的 GravityZone 环境的指导步骤。安装前请参阅 系统要求 .
重要提示
该 存储安全 解决方案已通过Nutanix Ready团队在AOS 5.20.2和Nutanix Files 4.0.2平台上的验证。
根据 GravityZone 环境是否已完成配置, 存储安全 功能对现有用户和新用户的安装流程有所不同。
安装步骤
针对现有 GravityZone 用户
若您已部署 GravityZone ,请按以下方式安装 存储安全 :
-
请确保您的 GravityZone 解决方案已获得 存储安全 功能授权。具体操作请进入 策略 模块下的 控制中心 ,打开策略并检查是否存在 存储保护 模块。若未显示该模块,则无法使用此功能。有关授权流程的详细信息,请参阅 许可证管理 .
-
至少安装两台Bitdefender安全服务器 并在支持的NAS设备或文件共享系统上将其配置为ICAP服务器。
-
在 存储保护 模块 中启用并配置 GravityZone 策略设置。
对于新 GravityZone 用户
如果您是 Bitdefender 的新用户,首先需要设置 GravityZone 环境,然后按照以下步骤安装 存储安全 模块:
-
配置 GravityZone 环境。具体操作请参考 本节内容 .
-
确保您的 GravityZone 解决方案已获得 存储安全 许可。为此,请前往 策略 部分位于 控制中心 ,打开策略并查找 存储保护 模块。若该模块缺失,则无法使用此功能。有关授权步骤的详细信息,请参阅 许可证管理 .
-
至少安装两台Bitdefender安全服务器 并将其配置为NAS设备或所选文件共享系统上的ICAP服务器。
-
在 存储保护 模块中 启用并配置 GravityZone 策略设置。
安装注意事项 Bitdefender 安全服务器
GravityZone 存储安全 采用 Bitdefender 安全服务器 多平台版作为ICAP服务器,用于分析数据并将判定结果发送至受保护的ICAP平台,后者将据此采取相应措施。
尽管仅需一台 安全服务器 即可进行ICAP扫描,但建议至少安装并配置两台 Bitdefender 安全服务器。当首台 安全服务器 将多余数据重定向至第二台服务器。
最佳实践要求将安全服务器尽可能安装在靠近NAS服务器的位置。若为云NAS部署(例如在亚马逊网络服务环境中),则必须将安全服务器部署于相应云环境中。
关于 Bitdefender 安全服务器 在不同环境(包括Nutanix AHV)中的安装,请参阅 手动安装 安全服务器 .
注意
最佳实践要求为存储保护部署专用安全服务器,与用于反恶意软件扫描等其他用途的安全服务器分开部署。
为 存储安全
配置第三方解决方案时,关于特定NAS设备或文件共享系统上ICAP服务器的配置与管理细节,请参阅该平台专属文档(如 Nutanix® Files(原Acropolis文件服务或AFS) 与 Citrix® ShareFile ).
关于如何配置Citrix ® ADC VPX以配合 存储安全 使用的详细信息,请参阅 本主题 .
关于如何配置F5 BIG-IP VE ASM以配合 存储安全 使用的详细信息,请参阅 本主题 .
安装完成后需执行的操作 存储安全防护
检查集成状态
要验证集成状态,请前往 网络 > 云工作负载 > VMware资产清单 > vCenter 并选择您的服务器。
该 安全服务器 应处于在线状态,且需配置并应用了启用 存储保护 的策略。
将 安全服务器 连接至 存储设备 (根据您的ICAP客户端供应商),并检查 扫描服务 状态及 已连接的存储设备 .
检查ICAP客户端是否受 安全服务器
保护。要确认ICAP客户端是否受 安全服务器 ,您必须:
-
从受保护存储中下载 EICAR 测试文件。
-
检查 通知 选项卡中是否检测到该文件。
-
生成 安全审计报告 并检查是否报告了恶意软件。
监控ICAP活动
安装 安全服务器 并将其配置为使用启用了ICAP扫描的策略后,您可以在 GravityZone 控制中心 :