[GCP] 如何啟用 IPS (工作日常)

Cloud NGFW（Next Generation Firewall）的入侵防禦服務（IPS，Intrusion Prevention Service）是一項持續監控您在 GCP 上的 workloads 流量服務，用於偵測任何惡意活動並採取預防措施以防止這些活動。[1]

您可以使用 Firewall endpoint [2] 是在特定 zone 中建立的組織級資源，可以檢查相同 zone 中的流量。需與您的 workloads 相同的 zone 中建立防火牆端點，相關的配置流程 請參考 [3]，透過全域網路防火牆策略或分層防火牆策略來設定 IPS，並將防火牆終端節點與您想要啟用威脅偵測和防禦的一個或多個 VPC 相關聯。[4]

NGFW 威脅偵測和防禦功能由 Palo Alto 威脅防禦技術提供支援。具有預先定義嚴重性等級的預設威脅簽名，以協助保護您的網路。您也可以使用安全性設定檔覆寫與這些威脅特徵關聯的預設操作。[5]

[1] https://cloud.google.com/firewall/docs/about-intrusion-prevention

[2] https://cloud.google.com/firewall/docs/about-firewall-endpoints

[3] https://cloud.google.com/firewall/docs/configure-intrusion-prevention

[4] https://cloud.google.com/firewall/docs/configure-firewall-endpoint-associations#create-endpoint-association

[5] https://cloud.google.com/firewall/docs/configure-security-profiles#create-security-profile