1 回答
- 最新
- 投票最多
- 评论最多
0
- 如果您仅需要分析网络日志,包括接受和拒绝的流量、安全组和ACL规则等,使用VPC FLOW LOGS即可,参见https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/flow-logs.html
- 如果您想精确到包,以进行实时的安全检测、分析、规避风险,则可使用Traffic Mirroring和其他开源工具,自行构建安全入侵检测系统,详见: Traffic Mirroring功能设置: https://aws.amazon.com/cn/blogs/china/new-vpc-traffic-mirroring/
- 检测方案: https://aws.amazon.com/cn/blogs/china/using-vpc-traffic-mirroring-to-construct-network-intrusion-detection-system-update/
相关内容
- AWS 官方已更新 7 个月前
- AWS 官方已更新 2 年前