华体会联盟hthrakspacePD对AWS

华体会联盟hth亚马逊WebService
AWS环境需要实现:基于网络入侵检测工具基础搭建

NIDS应用基础设施部署

为使AWS网络可见性,我们向每个亚马逊虚拟私有云
华体会联盟hth亚马逊Elasic计算云QQQC

华体会体育推荐NIDS应用平台需求

华体会联盟hthRackspacePD使用亚马逊云格式++或HashiCorp+Terraf当前NIDS设备由警告逻辑威胁管理员TM提供

PDR团队部署管理监控NIDS威胁管理器件华体会联盟hthRackspacePDS拥有
华体会体育推荐平台需求

  • 华体会联盟hthRackspaceAWS客户
  • 最小二件H/A威胁管理器件
  • 至少有一NIDS/AZ包含监控实例
  • PDR覆盖VPC系统配置专用子网和NAT网关路径为0.0.0.0/0,即使子网配置公共IP任务NIDS设备从不分配公共IP系统,应可访问私人地址实例
  • 建立反向防火墙规则定义华体会联盟hthRackspacePD威胁管理者网络需求

华体会联盟hth空控AWS账号

与AWS支持团队合作执行下文概述中的标准保证反向要求传递安全WAF或AWS网关设备

自控AWS账户

CloudFormation或Terraform模板提供你创建和管理IAM角色安全组等帮助你建立并配置网络配置轮廓需要执行网络规则

NIDS应用网络配置

默认环境内 AWS团队使用部署工具创建和管理安全集团
华体会体育推荐需要部署平台客户执行定制路由或应用防火墙应看到华体会联盟hthRackspacePD威胁管理者网络需求华体会体育推荐以确保AWS平台符合我们的要求

NIDS应用端对端解密

多程序终止安全套接层和运输层安全TLS带负载平衡器或Web应用防火墙程序端对端加密见华体会联盟hthRackspacePDSSL解密指南.

部署供应商代理

华体会联盟hth个人PD代理由RackspacePD团队部署并维护保证自动部署系统 PDR支持团队 访问您的实例 部署或troblgot代理和系统

跟踪这些步骤有助于确保成功代理部署

  • 华体会联盟hth使用操作系统部署并兼容RackspacePDR
  • 安装亚马逊系统管理员Agri
  • 保证网络访问控制列表和防火墙配置

构建兼容实例

多家商家选择为系统提供必要的遥测技术, 关键是选择操作系统 和内核版本 与商家代理兼容更多信息见华体会联盟hthRackspaceDR系统需求.

Golden或Base图像

华体会联盟hth从已部署RackspacePD代理的主机上摄取图像时,必须先准备部署后再使用作为基础图像跟踪华体会联盟hthRackspacePD成像主机向导确保金图像正确编译

亚马逊系统管理员代理

华体会联盟hth当前所有AWS环境的要求是安装SSM代理并配置所有RackspacePD监测实例华体会体育推荐这使得我们所选择的商家部署平台 以及安全操作团队 对您的基础设施执行嵌套动作更多信息见sm系统管理员代理.

实例网络需求

代理提供电报到安全操作中心使用华体会联盟hthRackspacePD代理网络需求华体会体育推荐指南正确执行网络ACLs和防火墙规则

附加信息

更多威胁管理者提供信息见警告上游商文档.


Baidu
map