En esta página, se proporcionan prácticas recomendadas para configurar Cloud IDS.
IDS de Cloud es un servicio de detección de intrusiones que proporciona detección de amenazas para intrusiones, software malicioso, software espía y ataques de comando y control en tu red. IDS de Cloud usa un recurso conocido como extremo de IDS, un recurso zonal que puede inspeccionar el tráfico de cualquier zona de su región. Cada extremo de IDS recibe tráfico duplicado y realiza un análisis de detección de amenazas.
Implementa extremos de IDS
- Crea un extremo de IDS en cada región que quieras supervisar con IDS de Cloud. Puedes crear varios extremos de IDS para cada región.
- Espera hasta 20 minutos para que IDS de Cloud cree y configure los firewalls.
- Durante la creación del extremo de IDS, debes elegir un nivel de gravedad de la alerta. Para obtener la máxima visibilidad, te recomendamos el nivel
informational. - Si usas la página Duplicación de paquetes en la consola de Google Cloud para crear una política de duplicación de paquetes, asegúrate de habilitar Permitir tráfico de entrada y salida.
- Si usas la página IDS de Cloud para configurar un extremo de IDS, no necesitas habilitar Permitir tráfico de entrada y salida porque se habilita automáticamente.
Puedes usar IDS de Cloud para crear un extremo de IDS en cada región que desees supervisar. Puedes crear varios extremos de IDS para cada región. Cada extremo de IDS tiene una capacidad máxima de inspección de 5 Gbps. Si bien cada extremo del IDS puede controlar aumentos repentinos de tráfico anómalos de hasta 17 Gbps, te recomendamos que configures un extremo de IDS por cada 5 Gbps de rendimiento que experimente tu red.
Cómo adjuntar políticas de duplicación de paquetes
- Te recomendamos que adjuntes más de una política de duplicación de paquetes a un extremo de IDS cuando desees duplicar el tráfico de varios tipos de fuentes, como subredes, instancias o etiquetas de red. Solo puedes duplicar el tráfico de las subredes que existen en la misma región que el extremo del IDS.
- Elige solo las subredes cuyo tráfico deseas duplicar en el IDS de Cloud.
¿Qué sigue?
- Para revisar la información conceptual, consulta la descripción general de IDS de Cloud.
- Para configurar IDS de Cloud, consulta Configura IDS de Cloud.