檢視次數:

什麼是警報模式?

警示模式允許您監控偵測到的威脅而不封鎖流量。預設情況下,TrendAI Vision One™ 管理的規則群組會封鎖並警示匹配的流量。啟用警示模式後:
  • 流量已檢查並產生警報。
  • 未封鎖任何流量。
  • 與預設行為相同的費用($0.010/GB)。
使用警示模式進行初步測試,然後關閉警示模式以封鎖符合規則群組的流量。

什麼是零日計劃 (ZDI)?

ZDI 是 TrendAI™ 的弱點研究計劃。ZDI 在全球範圍內發現約 73% 的弱點,並為雲端 IPS 簽名提供安全威脅資訊。

雲端 IPS 是否支援 TLS 檢查?

TLS 檢查是 AWS 網路防火牆的功能,而不是雲端 IPS。如果您在 AWS 網路防火牆組態中啟用了 TLS 檢查,雲端 IPS 規則群組將檢查解密後的流量。雲端 IPS 不提供其自身的 TLS 檢查功能。

雲端 IPS 使用什麼檢測引擎?

雲端 IPS 使用內建於 AWS 網路防火牆中的 Suricata 檢查引擎。TrendAI Vision One™ 提供作為夥伴管理規則的 IPS 簽名,這些規則在此引擎上運行。這確保了在 AWS 網路防火牆基礎設施中的原生整合和最佳效能。

簽章如何更新?

雲端 IPS 自動管理所有簽章更新:
  • 自動更新:簽章由雲端 IPS 定期更新。
  • 無需手動干預:更新會自動應用到您的規則群組。
  • Zero Day Initiative:來自 ZDI 研究的早期安全威脅資訊。
  • 數位疫苗:來自TrendAI™研究實驗室的簽章技術。
您不需要管理簽章更新或安排維護時段。

我可以調整個別規則嗎?

不,個別規則調整不受支持。您只能啟用或關閉整個規則群組。這是 AWS 網路防火牆合作夥伴管理規則的限制。如果您需要更細緻的控制,您可以:
  • 在 AWS 網路防火牆中建立自訂的有狀態規則。
  • 使用警示模式來監控而不阻擋流量。

我可以建立自訂簽章嗎?

不,您無法在雲端 IPS 規則群組中建立自訂簽章。這些規則群組完全由TrendAI™管理。不過,您可以直接在 AWS 網路防火牆中建立您自己的自訂有狀態規則,以補充雲端 IPS 的保護。

如何處理誤報?

由於無法進行個別規則調整,您可以選擇以下選項來處理誤報:
  1. 警示模式:啟用警示模式,在您調查時進行監控但不封鎖。
  2. AWS 網路防火牆規則:在 AWS 網路防火牆中建立暫不處理規則,以允許特定流量在到達雲端 IPS 規則群組之前通過。
  3. 規則群組選擇:如果特定規則群組在您的環境中產生過多的誤報,請關閉它們。
  4. 聯絡技術支援中心:向 TrendAI Vision One™ 技術支援中心報告持續的誤判,以便簽章改進。

支援哪些協定?

雲端 IPS 支援由 AWS 網路防火牆的 Suricata 引擎檢查的協定:
  • HTTP/HTTPS:網路流量檢查(HTTPS 需要 TLS 檢查)。
  • DNS:DNS 查詢和回應檢查。
  • SMTP:電子郵件通訊協定檢查。
  • FTP:檔案傳輸通訊協定檢查。
  • SSH:安全殼層通訊協定檢查。
  • SMB:伺服器訊息封鎖通訊協定檢查。
  • 自訂 TCP/UDP:Suricata 支援的其他協定。
檢測到的具體威脅取決於規則組(惡意程式、用戶端 CVE 或伺服器端 CVE)。

我可以將雲端 IPS 與現有的 AWS 網路防火牆部署一起使用嗎?

是的,雲端 IPS 可以與現有的 AWS 網路防火牆部署整合。將雲端 IPS 規則群組添加到您現有的防火牆政策中。您可以將雲端 IPS 與以下項目一起使用:
  • AWS 受管理規則群組。
  • 您自己的自訂有狀態規則。
  • 網域過濾規則。
  • 其他合作夥伴管理的規則。

如何監控雲端 IPS?

透過 AWS 網路防火牆的標準監控工具監控雲端 IPS:
  • CloudWatch 指標:查看流量統計和規則群組效能。
  • CloudWatch Logs:即時檢視警報和封鎖事件。
  • AWS 網路防火牆主控台:查看防火牆策略狀態和規則群組配置。
  • S3 日誌:分析儲存在 S3 中的歷史日誌。
請參閱 配置規則、監控和警報 以了解監控詳情。

雲端 IPS 的效能影響是什麼?

雲端 IPS 原生運行於 AWS 網路防火牆基礎設施內,因此效能特性與 AWS 網路防火牆相符:
  • 延遲:最小的額外延遲(AWS 網路防火牆的標準延遲適用)。
  • 吞吐量:隨著 AWS 網路防火牆的容量進行調整。
  • 可用性:繼承 AWS 網路防火牆的高可用性設計。
每個 TrendAI Vision One™ 管理規則群組消耗約 6,000 容量單位。所有三個規則群組合計消耗約 18,000 容量單位,剩下約 12,000 單位供其他規則群組和功能使用。

我可以使用TrendAI Vision One™點數支付雲端IPS嗎?

不,雲端 IPS 僅透過 AWS Marketplace 計費。TrendAI Vision One™ 點數無法使用。

如何估算我的成本?

  1. 透過 AWS 網路防火牆確定您的每月流量。
  2. 乘以 $0.010/GB。
  3. 新增 AWS 網路防火牆成本(端點 + 資料處理)。
使用 AWS 成本管理器查看歷史網路防火牆資料處理,以估算 TrendAI 成本。

如何獲得雲端 IPS 的技術支援?

技術支援中心的管道取決於您是否為TrendAI Vision One™的客戶:
TrendAI Vision One™客戶:
  • 直接從 TrendAI Vision One™ 主控台建立技術支援中心案件。
  • 在您的TrendAI Vision One™資訊中心中導航至技術支援中心。
  • 包括相關細節,例如 AWS 帳號 ID、區域、防火牆策略配置和 CloudWatch Logs。
對於非TrendAI Vision One™客戶:
  • 發送電子郵件至 aws.marketplace@trendmicro.com。
  • 在您的電子郵件中,請包含您的 AWS 帳號 ID、受影響的 AWS 區域、AWS 網路防火牆策略和規則群組配置、顯示問題的相關 CloudWatch Logs,以及問題和影響的描述。
關於 AWS Marketplace 訂閱和計費問題:
直接透過您的 AWS 帳戶聯繫 AWS Marketplace 技術支援中心。
在開啟任何技術支援中心案件時,請提供您的 AWS 帳號 ID、受影響的 AWS 區域、AWS 網路防火牆策略和規則群組配置、顯示問題的相關 CloudWatch Logs,以及問題和影響的描述。