本页介绍了配置 Cloud IDS 的最佳实践。
Cloud IDS 是一种入侵检测服务,可针对网络中的入侵、恶意软件、间谍软件以及“命令和控制”攻击提供威胁检测。Cloud IDS 使用一种称为 IDS 端点的资源,这种可用区级资源可以检查其所在区域中的任何区域的流量。每个 IDS 端点都会接收镜像流量并执行威胁检测分析。
部署 IDS 端点
- 使用 Cloud IDS 在您要监控的每个区域中创建一个 IDS 端点。您可以为每个区域创建多个 IDS 端点。
- 最多等待 20 分钟,让 Cloud IDS 创建和配置防火墙。
- 在创建 IDS 端点时,您必须选择提醒严重程度。为了最大限度地提高曝光度,我们建议您使用
informational级别。 - 如果您使用 Google Cloud 控制台中的数据包镜像页面创建数据包镜像政策,请务必启用同时允许入站和出站流量。
- 如果您使用 Cloud IDS 页面配置 IDS 端点,则无需启用同时允许入站流量和出站流量,因为该选项会自动启用。
您可以使用 Cloud IDS 在要监控的每个区域创建 IDS 端点。您可以为每个区域创建多个 IDS 端点。每个 IDS 端点的最大检查容量为 5 Gbps。虽然每个 IDS 端点最多可以处理高达 17 Gbps 的异常流量峰值,但我们建议您为网络每 5 Gbps 的吞吐量配置一个 IDS 端点。
附加数据包镜像政策
- 如果您想镜像来自多种类型来源(包括子网、实例或网络标记)的流量,我们建议您将多个数据包镜像政策附加到 IDS 端点。您只能镜像与 IDS 端点位于同一区域的子网中的流量。
- 仅选择要将流量镜像到 Cloud IDS 的子网。
后续步骤
- 如需查看概念信息,请参阅 Cloud IDS 概览。
- 如需设置 Cloud IDS,请参阅配置 Cloud IDS。