存储安全
本主题提供如何在 存储安全 环境中安装 GravityZone 的指导步骤。安装前请参阅 系统要求 .
重要提示
该 存储安全 解决方案已通过Nutanix Ready团队在AOS 5.20.2和Nutanix Files 4.0.2平台上的验证。
根据当前 GravityZone 环境是否已配置, 存储安全 的安装步骤对现有用户和新用户有所不同。
安装步骤
对于现有 GravityZone 用户
若您已使用 GravityZone ,请按以下方式安装 存储安全 :
-
请确保您的 GravityZone 解决方案已获得 存储安全 许可。为此,请进入 策略 部分的 控制中心 ,打开策略并查找 存储保护 模块。若未找到该模块,则无法使用此功能。有关许可步骤的详细信息,请参阅 许可证管理 .
-
至少安装两台Bitdefender安全服务器 ,并将其配置为支持NAS设备或文件共享系统的ICAP服务器。
-
启用并配置 存储保护 模块 在 GravityZone 策略设置中。
对于新 GravityZone 用户
如果您是 Bitdefender 的新用户,首先需要设置 GravityZone 环境,然后按照以下步骤安装 存储安全 :
-
配置 GravityZone 环境。具体操作请参考 本节 .
-
确保您的 GravityZone 解决方案已获得 存储安全 许可。为此,请前往 策略 部分,在 控制中心 中打开一个策略并查找 存储保护 模块。如果未找到该模块,则无法使用此功能。有关许可步骤的详细信息,请参阅 许可证管理 .
-
至少安装两台Bitdefender安全服务器 并将其配置为所选NAS设备或文件共享系统上的ICAP服务器。
-
在 存储保护 模块中 启用并配置 GravityZone 策略设置。
关于安装 Bitdefender 安全服务器的注意事项
GravityZone 存储安全方案 采用 Bitdefender 多平台安全服务器作为ICAP服务器 来分析数据并将判定结果发送至受保护的ICAP平台,后者会据此采取相应措施。
虽然您只能使用一台 安全服务器 进行ICAP扫描,但建议至少安装并配置两台 Bitdefender 安全服务器。当第一台 安全服务器 过载时,可将多余数据重定向至第二台服务器。
最佳实践要求将安全服务器尽可能安装在靠近NAS服务器的位置。若为云NAS部署(例如在亚马逊云服务环境中),则必须将安全服务器部署在同一环境中。
关于安装 Bitdefender 安全服务器 在不同环境(包括Nutanix AHV)中安装 安全服务器 时,请参阅 手动安装 .
注意
最佳实践是为存储保护部署专用的安全服务器,与用于其他用途(如反恶意软件扫描)的安全服务器分开。
为 存储安全
配置第三方解决方案时,关于特定NAS设备或文件共享系统上ICAP服务器的配置与管理细节,请参考该平台专用文档(例如 Nutanix® Files(原Acropolis文件服务或AFS) 与 Citrix® ShareFile ).
关于如何配置Citrix ® ADC VPX以配合 存储安全 使用的详细信息,请参阅 本主题 .
关于如何配置F5 BIG-IP VE ASM以配合 存储安全 使用的详细信息,请参阅 本主题 .
安装 存储安全
后的后续操作
要验证集成状态,需前往 网络 > 云工作负载 > VMware清单 > vCenter 并选择您的服务器。
该 安全服务器 应处于在线状态,且需配置并启用 存储保护 策略。
将 安全服务器 连接至 存储设备 (根据您的ICAP客户端供应商),并检查 扫描服务 状态及 已连接的存储设备 .
检查ICAP客户端是否受 安全服务器
若要验证ICAP客户端是否受 安全服务器 保护,您必须:
-
从受保护的存储中下载 eicar 测试文件。
-
检查 通知 选项卡以查看检测到的文件。
-
生成一份 安全审计报告 并检查是否报告了该恶意软件。
监控ICAP活动
安装 安全服务器 并将其配置为使用启用了ICAP扫描的策略后,您可以在 GravityZone 控制中心 :