西尼亞ming的沙龍

[GCP] 如何啟用 IPS (工作日常)

西尼亞ming-avatar-img
西尼亞ming
閱讀時間約 3 分鐘


Cloud NGFW(Next Generation Firewall)的入侵防禦服務(IPS,Intrusion Prevention Service)是一項持續監控您在 GCP 上的 workloads 流量服務,用於偵測任何惡意活動並採取預防措施以防止這些活動。[1]

您可以使用 Firewall endpoint [2] 是在特定 zone 中建立的組織級資源,可以檢查相同 zone 中的流量。需與您的 workloads 相同的 zone 中建立防火牆端點,相關的配置流程 請參考 [3],透過全域網路防火牆策略或分層防火牆策略來設定 IPS,並將防火牆終端節點與您想要啟用威脅偵測和防禦的一個或多個 VPC 相關聯。[4]

NGFW 威脅偵測和防禦功能由 Palo Alto 威脅防禦技術提供支援。具有預先定義嚴重性等級的預設威脅簽名,以協助保護您的網路。您也可以使用安全性設定檔覆寫與這些威脅特徵關聯的預設操作。[5]


[1] https://cloud.google.com/firewall/docs/about-intrusion-prevention

[2] https://cloud.google.com/firewall/docs/about-firewall-endpoints

[3] https://cloud.google.com/firewall/docs/configure-intrusion-prevention

[4] https://cloud.google.com/firewall/docs/configure-firewall-endpoint-associations#create-endpoint-association

[5] https://cloud.google.com/firewall/docs/configure-security-profiles#create-security-profile


    avatar-img
    西尼亞ming的沙龍
    15會員
    80內容數
    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    西尼亞ming的沙龍 的其他內容
    深入瞭解 CloudFront 熱門物件報告的統計與分析(工作日常)
    本文探討 Amazon CloudFront 的熱門物件報告,分析近7天和近30天總位元組數的差異,解釋為何在不同時間範圍內,熱門物件清單可能會不同。報告依賴於持續追蹤請求數,以確保數據的可靠性,並提供精確的物件使用情況。透過數據的解讀,幫助用戶優化內容分發策略。
    #AWS
    Migrate AWS accounts between Control Towers(工作日常)
    客戶詢問: 目前有B帳號使用 Control Tower 管理多帳號,有建立organizations 管理 OUs,我現在需要搬回到這個A帳號(B org to A org)。 目前知道的步驟為 1.A帳號需要先建立新organizations ,複製一樣的權限如 Scp 2.A帳
    #AWS
    是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)
    Is it possible to do cross-account Msk for EventBridge Pipes sources? 當前 EventBridge Pipes 無論透過 Console,或是 CLI,都尚未支持跨帳號的 MSK 資源。 目前 Console 尚無法
    #AWS
    AWS WAF 針對 ALB 的 response 做 block(工作日常)
    我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
    #AWS
    Renewal for domains validated by Amazon Route 53(工作日常)
    ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
    #AWS
    AWS帳單Tag設定:代理商轉移後的注意事項(工作日常)
    本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
    #代理商#標籤#帳戶
    深入瞭解 CloudFront 熱門物件報告的統計與分析(工作日常)
    本文探討 Amazon CloudFront 的熱門物件報告,分析近7天和近30天總位元組數的差異,解釋為何在不同時間範圍內,熱門物件清單可能會不同。報告依賴於持續追蹤請求數,以確保數據的可靠性,並提供精確的物件使用情況。透過數據的解讀,幫助用戶優化內容分發策略。
    #AWS
    Migrate AWS accounts between Control Towers(工作日常)
    客戶詢問: 目前有B帳號使用 Control Tower 管理多帳號,有建立organizations 管理 OUs,我現在需要搬回到這個A帳號(B org to A org)。 目前知道的步驟為 1.A帳號需要先建立新organizations ,複製一樣的權限如 Scp 2.A帳
    #AWS
    是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)
    Is it possible to do cross-account Msk for EventBridge Pipes sources? 當前 EventBridge Pipes 無論透過 Console,或是 CLI,都尚未支持跨帳號的 MSK 資源。 目前 Console 尚無法
    #AWS
    AWS WAF 針對 ALB 的 response 做 block(工作日常)
    我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
    #AWS
    Renewal for domains validated by Amazon Route 53(工作日常)
    ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
    #AWS
    AWS帳單Tag設定:代理商轉移後的注意事項(工作日常)
    本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
    #代理商#標籤#帳戶
    你可能也想看
    Google News 追蹤
    avatar-avatar
    方格子 vocus 官方沙龍
    2024/10/21
    Thumbnail
    「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    #天天秋嗨嗨#秋季旅遊#秋季穿搭
    avatar-avatar
    MimiVsJames的美股投資分享
    2024/11/13
    Thumbnail
    11/20 NVDA財報前Preview, 財報前股價波動走勢觀察
    11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
    #美股#美股投資#投資理財
    avatar-avatar
    Ethan的沙龍
    2024/02/27
    Thumbnail
    維持皮膚健康與活力|6款超人氣保濕、舒緩敏感化妝水評比
    Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
    #保養#產品#分享
    avatar-avatar
    subzero
    2024/08/14
    2024.08-Note #8
    資安動態
    avatar-avatar
    操作一下
    2024/08/05
    Thumbnail
    雲端原生應用程式防護平台(CNAPP)的獨特功能
    隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
    #雲端#AWS#資安
    avatar-avatar
    操作一下
    2024/07/31
    Thumbnail
    保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
    隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
    ##CLOUD#雲端
    avatar-avatar
    Clayton 的沙龍
    2024/07/23
    網絡安全的重要性與實踐
    在現代社會,網絡扮演著越來越重要的角色。我們的生活和工作都依賴著互聯網和各種數字設備,從銀行帳戶到智慧家居,再到政府和企業的重要系統,這一切都需要確保良好的網絡安全。 網絡安全的重要性可以從以下幾個方面體現: 個人資訊保護個人隱私和金融信息極其敏感,一旦遭到黑客攻擊或數據洩露,都會給個人帶來巨大
    avatar-avatar
    subzero
    2024/07/17
    2024.07-Note #6
    資安動態
    #NFC#Entrust#TWQR
    avatar-avatar
    唐志偉的沙龍
    2024/06/17
    網路安全革命:如何利用先進監控軟體提升資訊安全
    在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
    avatar-avatar
    subzero
    2024/06/05
    2024.06-Note #3
    資安動態 | 公司資安事件
    #大立光#佳士得#GDPR
    avatar-avatar
    網路安全停看聽-安啦的沙龍
    2024/01/21
    Thumbnail
    【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
    政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
    #網路安全#個資法#Podcast
    avatar-avatar
    左先生的沙龍
    2024/01/18
    Thumbnail
    2024-01-18 企業宜部署UEBA資安方案
    隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
    #異常#資訊#群組
    avatar-avatar
    網路安全停看聽-安啦的沙龍
    2024/01/10
    Thumbnail
    【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
    談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
    #電信業者#資訊安全#詐騙電話
    avatar-avatar
    方格子 vocus 官方沙龍
    2024/10/21
    Thumbnail
    「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    #天天秋嗨嗨#秋季旅遊#秋季穿搭
    avatar-avatar
    MimiVsJames的美股投資分享
    2024/11/13
    Thumbnail
    11/20 NVDA財報前Preview, 財報前股價波動走勢觀察
    11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
    #美股#美股投資#投資理財
    avatar-avatar
    Ethan的沙龍
    2024/02/27
    Thumbnail
    維持皮膚健康與活力|6款超人氣保濕、舒緩敏感化妝水評比
    Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
    #保養#產品#分享
    avatar-avatar
    subzero
    2024/08/14
    2024.08-Note #8
    資安動態
    avatar-avatar
    操作一下
    2024/08/05
    Thumbnail
    雲端原生應用程式防護平台(CNAPP)的獨特功能
    隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
    #雲端#AWS#資安
    avatar-avatar
    操作一下
    2024/07/31
    Thumbnail
    保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
    隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
    ##CLOUD#雲端
    avatar-avatar
    Clayton 的沙龍
    2024/07/23
    網絡安全的重要性與實踐
    在現代社會,網絡扮演著越來越重要的角色。我們的生活和工作都依賴著互聯網和各種數字設備,從銀行帳戶到智慧家居,再到政府和企業的重要系統,這一切都需要確保良好的網絡安全。 網絡安全的重要性可以從以下幾個方面體現: 個人資訊保護個人隱私和金融信息極其敏感,一旦遭到黑客攻擊或數據洩露,都會給個人帶來巨大
    avatar-avatar
    subzero
    2024/07/17
    2024.07-Note #6
    資安動態
    #NFC#Entrust#TWQR
    avatar-avatar
    唐志偉的沙龍
    2024/06/17
    網路安全革命:如何利用先進監控軟體提升資訊安全
    在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
    avatar-avatar
    subzero
    2024/06/05
    2024.06-Note #3
    資安動態 | 公司資安事件
    #大立光#佳士得#GDPR
    avatar-avatar
    網路安全停看聽-安啦的沙龍
    2024/01/21
    Thumbnail
    【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
    政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
    #網路安全#個資法#Podcast
    avatar-avatar
    左先生的沙龍
    2024/01/18
    Thumbnail
    2024-01-18 企業宜部署UEBA資安方案
    隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
    #異常#資訊#群組
    avatar-avatar
    網路安全停看聽-安啦的沙龍
    2024/01/10
    Thumbnail
    【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
    談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
    #電信業者#資訊安全#詐騙電話