[GCP] 如何啟用 IPS (工作日常)

西尼亞ming-avatar-img
西尼亞ming
更新於 發佈於 閱讀時間約 3 分鐘


Cloud NGFW(Next Generation Firewall)的入侵防禦服務(IPS,Intrusion Prevention Service)是一項持續監控您在 GCP 上的 workloads 流量服務,用於偵測任何惡意活動並採取預防措施以防止這些活動。[1]

您可以使用 Firewall endpoint [2] 是在特定 zone 中建立的組織級資源,可以檢查相同 zone 中的流量。需與您的 workloads 相同的 zone 中建立防火牆端點,相關的配置流程 請參考 [3],透過全域網路防火牆策略或分層防火牆策略來設定 IPS,並將防火牆終端節點與您想要啟用威脅偵測和防禦的一個或多個 VPC 相關聯。[4]

NGFW 威脅偵測和防禦功能由 Palo Alto 威脅防禦技術提供支援。具有預先定義嚴重性等級的預設威脅簽名,以協助保護您的網路。您也可以使用安全性設定檔覆寫與這些威脅特徵關聯的預設操作。[5]


[1] https://cloud.google.com/firewall/docs/about-intrusion-prevention

[2] https://cloud.google.com/firewall/docs/about-firewall-endpoints

[3] https://cloud.google.com/firewall/docs/configure-intrusion-prevention

[4] https://cloud.google.com/firewall/docs/configure-firewall-endpoint-associations#create-endpoint-association

[5] https://cloud.google.com/firewall/docs/configure-security-profiles#create-security-profile


留言
avatar-img
留言分享你的想法!
avatar-img
西尼亞ming的沙龍
16會員
80內容數
西尼亞ming的沙龍的其他內容
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
看更多
你可能也想看
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
開箱你的美好生活:一起來寫開箱賺獎金!#品牌合作
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
#蝦皮分潤計畫#開箱#蝦皮
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
開箱你的美好生活:一起來寫開箱賺獎金!#品牌合作
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
#蝦皮分潤計畫#開箱#蝦皮
Thumbnail
avatar-avatar
hello maple
PM 需要知道的 WAF (Web Application Firewall) 跟 Cloudflare 服務
ChatGPT 建議的資安學系階段邁入了🛡️ 第二階段:重點資安領域拆解,一起來認識 WAF 跟 Cloudflare 的服務吧!
#雲端#資安#駭客攻擊
Thumbnail
avatar-avatar
hello maple
PM 需要知道的 WAF (Web Application Firewall) 跟 Cloudflare 服務
ChatGPT 建議的資安學系階段邁入了🛡️ 第二階段:重點資安領域拆解,一起來認識 WAF 跟 Cloudflare 的服務吧!
#雲端#資安#駭客攻擊
Thumbnail
avatar-avatar
PacketX Technology
IoT 通訊監控解決方案
PacketX的IoT監控方案結合GRISM網路封包中介系統(NPB)與TURING元資料分析器,提供非侵入式的IoT通訊監控,解決IoT設備監控難題。GRISM負責流量側錄、IoC比對與Metadata萃取,TURING則進行IoT事件關聯分析與大規模事件處理。提升IoT應用系統的穩定性和安全性。
#設備#Meta#通訊
Thumbnail
avatar-avatar
PacketX Technology
IoT 通訊監控解決方案
PacketX的IoT監控方案結合GRISM網路封包中介系統(NPB)與TURING元資料分析器,提供非侵入式的IoT通訊監控,解決IoT設備監控難題。GRISM負責流量側錄、IoC比對與Metadata萃取,TURING則進行IoT事件關聯分析與大規模事件處理。提升IoT應用系統的穩定性和安全性。
#設備#Meta#通訊
Thumbnail
avatar-avatar
Michael Ch的沙龍
善用ISO 27001,強化DeepSeek資安防禦
近年來AI技術快速發展,企業導入AI應用也日益普遍,但伴隨而來的資安風險不容忽視。本文探討如何利用CNS 27001:2023強化AI應用的資安管理,涵蓋雲端安全管理、AI數據隱私保護以及防止提示注入攻擊等面向,協助企業在AI時代建立完善的資安防禦機制,降低資安風險。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
善用ISO 27001,強化DeepSeek資安防禦
近年來AI技術快速發展,企業導入AI應用也日益普遍,但伴隨而來的資安風險不容忽視。本文探討如何利用CNS 27001:2023強化AI應用的資安管理,涵蓋雲端安全管理、AI數據隱私保護以及防止提示注入攻擊等面向,協助企業在AI時代建立完善的資安防禦機制,降低資安風險。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
碧海明燈的沙龍
Linux主機的簡易防禦分享🛡️
隨著電腦網路安全問題日益重要,為了防止惡意攻擊和非法帶導,Linux 系統管理員必須充分利用防火牆與安全系統來加強主機防守能力。本文的實際應用,將介紹 UFW 防火牆、SSH 安全設定及 Fail2Ban 防禦功能,有效擋止重要服務遭受攻擊~~ 安全防護重點 網路威脅防護、流量過濾、存取控制、數
#資訊安全#安裝#啟動
Thumbnail
avatar-avatar
碧海明燈的沙龍
Linux主機的簡易防禦分享🛡️
隨著電腦網路安全問題日益重要,為了防止惡意攻擊和非法帶導,Linux 系統管理員必須充分利用防火牆與安全系統來加強主機防守能力。本文的實際應用,將介紹 UFW 防火牆、SSH 安全設定及 Fail2Ban 防禦功能,有效擋止重要服務遭受攻擊~~ 安全防護重點 網路威脅防護、流量過濾、存取控制、數
#資訊安全#安裝#啟動
Thumbnail
avatar-avatar
操作一下
保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
##CLOUD#雲端
Thumbnail
avatar-avatar
操作一下
保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
##CLOUD#雲端
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
Daniel 的沙龍
[NGINX] ModSecurity #2 安裝OWASP CRS 並 測試是否生效
OWASP( Open Web Application Security Project) 專案維護核心規則集 Core Rule Set 縮寫 CRS 能抗衡一般類別的漏洞攻擊手法 CRS 在ModSecurity 官網免費釋出 當然也有需付費的規則集 。
#owasp#nginx#web
Thumbnail
avatar-avatar
Daniel 的沙龍
[NGINX] ModSecurity #2 安裝OWASP CRS 並 測試是否生效
OWASP( Open Web Application Security Project) 專案維護核心規則集 Core Rule Set 縮寫 CRS 能抗衡一般類別的漏洞攻擊手法 CRS 在ModSecurity 官網免費釋出 當然也有需付費的規則集 。
#owasp#nginx#web
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News