En esta página, se proporcionan prácticas recomendadas para configurar el IDS de Cloud.
IDS de Cloud es un servicio de detección de intrusiones que proporciona la detección de amenazas de intrusiones, software malicioso, software espía y ataques de comando y control en tu red. IDS de Cloud usa un recurso conocido como extremo de IDS, un recurso zonal que puede inspeccionar el tráfico desde cualquier zona de su región. Cada extremo de IDS recibe tráfico duplicado y realiza un análisis de detección de amenazas.
Implementa extremos de IDS
- Crea un extremo de IDS en cada región que desees supervisar mediante el IDS de Cloud. Puedes crear múltiples extremos de IDS para cada región.
- Espera hasta 20 minutos para que el IDS de Cloud cree y configure firewalls.
- Durante la creación del extremo de IDS, debes elegir un nivel de gravedad de alerta. Para obtener la máxima visibilidad, recomendamos el nivel
informational. - Si usas la página Duplicación de paquetes en la consola de Google Cloud para crear una política de duplicación de paquetes, asegúrate de habilitar la opción Permitir tráfico de entrada y salida.
- Si usas la página IDS de Cloud para configurar un extremo de IDS, no necesitas habilitar la opción Permitir tráfico de entrada y salida porque está habilitado automáticamente.
Puedes usar IDS de Cloud para crear un extremo de IDS en cada región que desees supervisar. Puedes crear múltiples extremos de IDS para cada región. Cada extremo de IDS tiene una capacidad de inspección máxima de 5 Gbps. Si bien cada extremo de IDS puede manejar picos de tráfico anómalos de hasta 17 Gbps, recomendamos configurar un extremo de IDS por cada 5 Gbps de capacidad de procesamiento que experimenta tu red.
Adjunta políticas de duplicación de paquetes
- Te recomendamos que adjuntes más de una política de duplicación de paquetes a un extremo de IDS cuando desees duplicar el tráfico de varios tipos de fuentes, incluidas subredes, instancias o etiquetas de red. Solo puedes duplicar el tráfico de las subredes que existen en la misma región que el extremo de IDS.
- Elige solo las subredes cuyo tráfico deseas duplicar en el IDS de Cloud.
¿Qué sigue?
- Para revisar la información conceptual, consulta la descripción general del IDS de Cloud.
- Para configurar el IDS de Cloud, consulta Cómo configurar el IDS de Cloud.