Cloud IDS 的最佳做法

本頁面提供設定 Cloud IDS 的最佳做法。

Cloud IDS 是入侵偵測服務,可針對您網路上的入侵、惡意軟體、間諜軟體、指令與控制攻擊等,提供威脅偵測服務。Cloud IDS 會使用稱為 IDS 端點的資源,這是可檢查其地區內任何區域流量的區域資源。每個 IDS 端點都會接收鏡像流量,並執行威脅偵測分析。

部署 IDS 端點

  • 使用 Cloud IDS,在您要監控的每個區域中建立入侵偵測系統端點。您可以為每個區域建立多個 IDS 端點。
  • 請等候最多 20 分鐘,讓 Cloud IDS 建立及設定防火牆。
  • 建立 IDS 端點時,您必須選擇警示嚴重性等級。為獲得最佳曝光率,建議您使用 informational 層級。
  • 如果您使用 Google Cloud 控制台的「Packet mirroring」頁面建立封包鏡像政策,請務必啟用「Allow both ingress and egress traffic」

    前往「封包鏡像」

  • 如果您使用「Cloud IDS」頁面設定 IDS 端點,則無需啟用「允許入站和出站流量」,因為系統會自動啟用這項功能。

    前往 Cloud IDS 資訊主頁

您可以使用 Cloud IDS,在每個要監控的區域中建立 IDS 端點。您可以為每個區域建立多個 IDS 端點。每個 IDS 端點的檢查能力上限為 5 Gbps。雖然每個 IDS 端點都能處理高達 17 Gbps 的異常流量尖峰,但我們建議您為網路的每 5 Gbps 吞吐量設定一個 IDS 端點。

附加封包鏡像政策

  • 如要鏡像來自多種來源 (包括子網路、執行個體或網路標記) 的流量,建議您將多個封包鏡像政策附加至 IDS 端點。您只能將來自與 IDS 端點位於相同區域的子網路的流量鏡像。
  • 請只選取要將流量鏡像到 Cloud IDS 的子網路。

後續步驟