跳至主内容
  • 本地化解决方案
  • 安装
  • 存储安全

存储安全

本主题提供关于如何安装 存储安全 到您的 GravityZone 环境的指导步骤。安装前请参阅 系统要求 .

重要提示

存储安全 解决方案已通过Nutanix Ready团队在AOS 5.20.2和Nutanix Files 4.0.2上的验证。

根据 GravityZone 环境是否已配置, 存储安全 的安装流程对现有用户和新用户有所不同。

安装步骤

对于现有 GravityZone 用户

若您已使用 GravityZone ,请按以下步骤安装 存储安全 :

  1. 存储安全 控制中心 中添加附加许可证密钥 。有关许可步骤的详细信息,请参阅 许可证管理 .

  2. 至少安装两台Bitdefender安全服务器 ,并在支持的NAS设备或文件共享系统中将其配置为ICAP服务器。

  3. 存储保护 模块 中启用并配置 GravityZone 策略设置。

对于新 GravityZone 用户

若您是 Bitdefender 新用户,首先需要设置 GravityZone 环境,然后安装 存储安全 ,步骤如下:

  1. 配置 GravityZone 环境。详情请参阅 本节 .

  2. 存储安全 添加许可证密钥至 控制中心 。有关许可证管理步骤的详细信息,请参考 许可证管理 .

  3. 至少安装两台Bitdefender安全服务器 ,并将其配置为所选NAS设备或文件共享系统上的ICAP服务器。

  4. 启用并配置 存储保护 模块 GravityZone 策略设置中。

安装 Bitdefender 安全服务器

GravityZone 存储安全 使用 Bitdefender 安全服务器 作为多平台ICAP服务器,用于分析数据并向受保护的ICAP平台发送判定结果,该平台将据此采取相应措施。

虽然您只能使用一个 安全服务器 进行ICAP扫描,但建议至少安装并配置两台 Bitdefender 安全服务器。这是为了防止过载时,第一台 安全服务器 可将多余数据重定向至第二台服务器。

最佳实践要求将安全服务器尽可能安装在靠近NAS服务器的位置。若为云NAS部署(例如在亚马逊网络服务环境中),则必须将安全服务器部署在相应云端。

关于在不同环境(包括Nutanix AHV)中安装 Bitdefender 安全服务器 的具体步骤,请参阅 手动安装 安全服务器 .

注意

最佳实践要求为存储保护安装专用安全服务器,与用于其他目的(如反恶意软件扫描)的安全服务器分开部署。

存储安全

配置第三方解决方案 有关在特定NAS设备或文件共享系统上配置和管理ICAP服务器的详细信息,请参阅该特定平台(如 Nutanix® Files(原Acropolis文件服务或AFS) ).

)的文档。 ® ADC VPX的配置方法,以实现与 存储安全 ,请参阅 本主题 .

有关如何配置F5 BIG-IP VE ASM以用于 存储安全 的详细信息,请参阅 本主题 .

安装后操作 存储安全

检查集成状态

要检查集成状态,请转至 网络 > 云工作负载 > VMware清单 > vCenter 并选择您的服务器。

安全服务器 应处于在线状态,且应已启用并应用了包含 存储保护 的策略。

sva_cl_op_pt_icap_sva.png

安全服务器 连接至 存储设备 (根据您的ICAP客户端供应商),并检查 扫描服务 状态及 已连接的存储设备 .

sva_cl_op_pt_icap-connect_sva.png

检查ICAP客户端是否受 安全服务器

要验证ICAP客户端是否受 安全服务器 保护,您必须:

  1. 从受保护的存储中下载 eicar 测试文件。

  2. 通知 选项卡中查看检测到的文件。

    sva_cl_op_pt_icap_notifications.png

  3. 生成一份 安全审计报告 并检查是否报告了该恶意软件。

    sva_cl_op_pt_icap_audit.png

监控ICAP活动

安装 安全服务器 并配置其使用启用了ICAP扫描的策略后,您可以在 GravityZone 控制中心 :

  • 网络 部分,定位 安全服务器 用作ICAP服务器并点击其名称以在 防护 标签页的 终端详情界面 .

  • 报告 部分 ,生成 安全审计 安全服务器状态 报告。

  • 通知 区域 ,查找 存储反恶意软件 通知。

本节包含 :