在AWS上实现旁路流量检测与自动化响应

最新推荐文章于 2023-07-26 14:20:17 发布
最新推荐文章于 2023-07-26 14:20:17 发布
阅读量338 收藏
点赞数
文章标签: aws 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyt_317/article/details/126562776
版权

与数据中心一样,公有云上也部署着企业关键业务应用,对企业生产力起着至关重要的作用。现代化应用需要使用大量组件,或商业,或开源,来构建整个企业应用,其中必然包含已知或未知漏洞,成功的漏洞利用,必然产生数据泄露,或应用宕机,这都是应该着力避免的。使用入侵防御系统 (IPS)可以防止针对云上工作负载中已知漏洞的攻击,并为暂时无法修复的新漏洞提供虚拟补丁,以达到缓解攻击的目的。

AWS在去年发布了端口镜像(Traffic Mirroring)功能,这些功能最初是非常有趣的,后来变成了非常受客户欢迎的请求。 该功能允许客户在不串行部署安全设备的情况下监听所有云流量,从而消除了重新构建应用程序环境以适应内联安全性的需要。在我们看来,应对流量和威胁的能力很有吸引力。

 

这样用户无需变更当前架构即可使用FortiGate IPS能力实现针对关键资产的威胁检测。如需进行响应,用户可以使用FortiGate内置的自动化引擎调用预定义AWS Lambda对受感染或受攻击主机进行隔离操作。

基于这样的组合方式提升VPC内和VPC间的流量可见性,并提供友好的可视化展示,与AWS Lambda集成,实现旁路威胁检测的同时进行自动化安全响应。有效补充AWS在流量威胁检测方面的不足,同时灵活的部署选择,可以最大程度降低引入安全解决方案对业务产生的影响。

Y1tao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awsips:用于查询 Amazon Web Services 使用的 IP 地址的客户端实用程序
07-03
AWS IP 用于Amazon Web Services 使用的 IP 地址的命令行实用程序 ( awsips )。 它还可用于构建包含引用此类 IP 的安全组的堆栈。 该工具必须以多种模式之一使用( -m标志): regions :返回所有支持区域的 JSON 数组 services : 返回所有支持的服务的 JSON 数组 list-files :为每个区域和服务生成 JSON 文件(在$PWD ),包含 CIDR 表示法的 IP 地址的 JSON 数组 list-tree : 返回一个 JSON 对象,将区域映射到服务,并将服务映射到 CIDR 表示法中的 IP 地址数组 list-stack :返回 IP 地址作为 CloudFormation 堆栈中定义的安全组(在 JSON 中) 使用列表模式时,可以通过以下方式过滤结果输出: 区域或多个逗号分隔的区域( -rf标志)
构建AWS Site-to-Site IPsec实现内网互联
xuxingzhuang的博客
03-28 4358
通过与AWS搭建Site-to-Site IPsec实现内网互联
基于AWS GWLB实现安全检测的线性扩展
cyt_317的博客
08-27 1367
无论是哪种应用场景,通过修改VPC路由表路由条目,调整数据转发路径,使需要安全检查的子网流量下一跳指向GWLB,从而使流量穿过安全网关进行安全检查或安全控制。AWS 网关负载均衡(GWLB)为AWS提供的托管型4层负载均衡服务,AWS网关负载均衡将互联网IGW流量或虚拟私有网关VGW流量负载分担到多个安全网关,扩展互联网出口和VPC互连网络安全处理性能,并且保障FortiGate安全网关的容错能力和扩展性。在防火墙上去互联网和GWLB都存在默认网关,启用VDOM把管理流量和GWLB流量分开。......
AWS VPC 的网络流量安全
我的博客,不一样的自我表达
07-03 103
AWS 中的虚拟私有云或 VPC 提供了一种隔离特定 AWS 账户中的网络的方法。然而,最终,外部网络流量很有可能会出现在 VPC 中。这意味着可能需要额外的设置来进一步保护 VPC 环境。让我们看一下执行此操作的几种方法。
AWS GWLB对访问NLB流量安全检测
liuqianglong_liu的博客
11-07 363
AWS Gateway Load Balancer对访问Network Load Balancer流量安全检测,使用Linux iptables模拟防火墙,全自动化搭建实验环境。
AWS入门】流量镜像
weixin_42161670的博客
04-02 1280
流量镜像是一项 Amazon VPC 功能,可用于从接口类型的弹性网络接口复制网络流量。然后,您可以将流量发送到带外安全和监控设备,以便:内容检查威胁监控故障排除安全和监控设备可以部署为单个实例,也可以部署为具有 UDP 侦听器的网络负载均衡器或具有 UDP 侦听器的网关负载均衡器后面的实例队列。流量镜像支持过滤器和数据包截断,以便您仅使用所选的监控工具提取要监控的感兴趣流量
AWS攻略——初识流量镜像
方亮的专栏
03-07 1219
整个配置过程其实比较简单。只是因为要测试,且对ACL、安全组要求比较严格,导致很多设置。最最需要注意的是我们在创建镜像会话时,要记住VNI的值,然后保证其和下面${TrafficMirroringVNI}值一致。
端口镜像 流量过滤_在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
weixin_39601056的博客
12-06 321
云环境下的网络检测问题人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审...
旁路流量检测--流量镜像
有小小的远大抱负
01-17 2044
入侵检测系统就不多说,对流量进行分析和流量特征库进行比对,上报异常流量行为和动作,为网络安全管理员提供防护思路,取证异常流量五元组信息等等,总结来说就是为了保证内网安全运行的安全设备;在生产环境当中,经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障,确保网络环境能够安全稳定的运行。交换机侧需要将所有流量镜像到IDS上面进行检测分析;流量镜像(需要多个monitor,镜像)(这里拿华三交换机举例说明)
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 4831
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
AWS-AutoMirror:AWS中VPC流量镜像会话的自动化
05-04
AWS自动镜像 AutoMirror是,是一个自动创建AWS Traffic镜像会话的项目。 它允许通过AWS标签进行配置,并帮助您管理流量镜像会话的大型部署。 它是如何工作的? 3CS AWS AutoMirror是一项AWS Lambda函数,它将监视您的EC2实例的状态。 创建(或重新启动)实例后,此信息将传递给AutoMirror,后者将检查特定实例是否具有特定标记(Mirror = True) 。 如果是这样,并且实例是受支持的类型,则AutoMirror将创建一个镜像会话。 如何安装? 从1.0.0版开始, AWS无服务器应用程序存储库中正式提供3CS AutoMirror :party_popper: 在您想要部署AutoMirror的区域中,访问无服务器应用程序存储库(在AWS控制台中,只需在“服务”部分中进行搜索) ,然后转到“可用的应用程序” 。 搜索自动镜像(确保启用“显示创建自定义
terraform-aws-trafficmirror:基本的Trafficmirror模块
03-20
terraform-aws-trafficmirror Terraform模块-设置VPC交通镜 这仅出于开发目的。 它是100%开源的,并根据许可。 用法 这只是一个基本示例。 将此存储库作为模块包含在现有terraform代码中: module " trafficmirror " { source = " JamesWoolfenden/trafficmirror/aws " version = " 0.0.4 " common_tags = var . common_tags } 要求 没有要求。 提供者 姓名 版本 ws 不适用 模组 没有模块。 资源 姓名 输入项 姓名 描述 类型 默认 必需的 common_tags 这是为了帮助您向云对象添加标签 map(any) 不适用 是的 filter_description 一个filter_desc
【网络安全精品】3-云上安全自动化-AWS.rar
最新发布
04-23
接着,详细讨论了如何在AWS实现安全自动化,包括使用AWS Security Hub、AWS Config和AWS Trusted Advisor等工具进行安全监控和评估。此外,还介绍了如何使用AWS Lambda和AWS Step Functions等服务构建自定义的安全...
AWS实现微服务
07-07
该文档介绍了如何在AWS公有云实现微服务架构。云上微服务面临的挑战和解决方案
AWS实现 SaaS 平台中的身份认证与隔离.pdf
08-08
AWS实现 SaaS 平台中的身份认证与隔离。。。。。
aws-automation:AWS自动化脚本和lambda函数
01-30
AWS自动化 Lambda函数和脚本 文献资料 将CloudWatch日志导出到S3 CloudWatch日志组保留 EC2自动快照 DynamoDB表备份 Lambda函数调整 更新Lambda函数超时 更新Lambda函数内存 更新Lambda函数运行时 更新...
AWS / VPC 云流量监控
ITmoster的博客
07-26 1044
借助 NetFlow Analyzer 提供的 AWS 和 VPC 云端流监控,管理员可以了解网络流量、应用程序性能以及 AWS 基础设施和性能的整体运行状况。
AWS安全审计相关参考
weixin_33713350的博客
07-10 537
AWS ArsenalDiscovery:Generate a report of all S3 buckets for an account: https://github.com/bear/s3scanFind open S3 buckets: https://github.com/sa7mon/S3ScannerGenerate Network Diagrams: https://githu...
科普:什么是IPS
十一月zz的博客
11-14 6435
转自:http://tieba.baidu.com/p/3013646443 最近换了个笔记本,在性能参数上做足了功课。也费了不少劲。今天转载一篇对于IPS讲的挺实际,但是又理解的帖子。 第一,什么是IPS? 众所周知,IPS是一种屏幕技术,全称IPS(In Plane Switching),是目前液晶显示器应用较多的广视角技术之一,不过正确的说,IPS是一种模式,一种液晶排列模式。实际
如何在aws上安装jdk
05-20
您可以按照以下步骤在AWS上安装JDK: 1. 登录到您的AWS实例并以root用户身份运行以下命令来更新系统: ``` yum update -y ``` 2. 确认您是否已经安装了Java。运行以下命令来检查Java版本: ``` java -version ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值