本页面介绍了配置 Cloud IDS 的最佳实践。
Cloud IDS 是一种入侵检测服务,可针对入侵、恶意软件、间谍软件以及网络中的命令和控制攻击提供威胁检测。Cloud IDS 使用一种称为“IDS 端点”的资源,这是一种可用区级资源,可以检查来自其区域内任何可用区的流量。每个 IDS 端点都会接收镜像的流量并执行威胁检测分析。
部署 IDS 端点
- 使用 Cloud IDS 在您要监控的每个区域中创建一个 IDS 端点。您可以为每个区域创建多个 IDS 端点。
- Cloud IDS 最多需要 20 分钟来创建和配置防火墙。
- 在创建 IDS 端点期间,您必须选择提醒严重级别。为了尽可能提高可见性,建议使用
informational级别。 - 如果您使用 Google Cloud 控制台中的数据包镜像页面创建数据包镜像政策,请务必启用允许入站流量和出站流量。
- 如果您使用 Cloud IDS 页面配置 IDS 端点,则无需启用同时允许入站流量和出站流量,因为它会自动启用。
您可以使用 Cloud IDS 在要监控的每个区域中创建一个 IDS 端点。您可以为每个区域创建多个 IDS 端点。 每个 IDS 端点的检查容量上限为 5 Gbps。虽然每个 IDS 端点都可以处理高达 17 Gbps 的异常流量峰值,但我们建议您为网络遇到的每 5 Gbps 吞吐量配置一个 IDS 端点。
附加数据包镜像政策
- 如果要对来自多种类型来源(包括子网、实例或网络标记)的流量进行镜像,我们建议您将多个数据包镜像政策附加到 IDS 端点。您只能镜像与 IDS 端点位于同一区域中的子网的流量。
- 请仅选择要将其流量镜像到 Cloud IDS 的子网。
后续步骤
- 如需查看概念信息,请参阅 Cloud IDS 概览。
- 如需设置 Cloud IDS,请参阅配置 Cloud IDS。