Best practice per Cloud IDS

Questa pagina fornisce le best practice per la configurazione di Cloud IDS.

Cloud IDS è un servizio di rilevamento delle intrusioni che consente di rilevare le minacce di intrusioni, malware, spyware e attacchi command-and-control sulla rete. Cloud IDS utilizza una risorsa nota come endpoint IDS, una risorsa di zona che può ispezionare il traffico da qualsiasi zona della regione. Ogni endpoint IDS riceve traffico di cui viene eseguito il mirroring ed esegue l'analisi del rilevamento delle minacce.

Deployment degli endpoint IDS

• Utilizza Cloud IDS per creare un endpoint IDS in ogni regione da monitorare. Puoi creare più endpoint IDS per ogni regione.
• Cloud IDS può impiegare fino a 20 minuti per creare e configurare i firewall.
• Durante la creazione dell'endpoint IDS, devi scegliere un livello di gravità per gli avvisi. Per la massima visibilità, consigliamo il livello informational.
• Se utilizzi la pagina Mirroring pacchetto nella console Google Cloud per creare un criterio di mirroring pacchetto, assicurati di abilitare l'opzione Consenti il traffico in entrata e in uscita.

  Vai a Mirroring pacchetto

• Se utilizzi la pagina Cloud IDS per configurare un endpoint IDS, non devi abilitare l'opzione Consenti il traffico in entrata e in uscita poiché viene abilitato automaticamente.

  Vai alla dashboard di Cloud IDS

Puoi utilizzare Cloud IDS per creare un endpoint IDS in ogni regione da monitorare. Puoi creare più endpoint IDS per ogni regione. Ogni endpoint IDS ha una capacità di ispezione massima di 5 Gbps. Sebbene ogni endpoint IDS sia in grado di gestire picchi di traffico anomali fino a 17 Gbps, ti consigliamo di configurare un endpoint IDS per ogni 5 Gbps di velocità effettiva riscontrata dalla rete.

Collega criteri di Mirroring pacchetto

• Ti consigliamo di collegare più di un criterio di Mirroring pacchetto a un endpoint IDS quando vuoi eseguire il mirroring del traffico da più tipi di origini, tra cui subnet, istanze o tag di rete. Puoi eseguire il mirroring del traffico solo da subnet nella stessa regione dell'endpoint IDS.
• Scegli solo le subnet di cui vuoi eseguire il mirroring del traffico in Cloud IDS.

Passaggi successivi

• Per esaminare le informazioni concettuali, consulta la panoramica di Cloud IDS.
• Per configurare Cloud IDS, consulta Configurare Cloud IDS.