iT邦幫忙

3

打造建置一個符合資安等級的防火牆系統 ,打造出自己的SOC資訊安全中心,全天式即時資訊安全監控,警示,通知

  • 分享至 

  • xImage
  •  

打造建置一個符合資安等級的防火牆系統 soc資安監控中心

Vigor Router Firewall 路由器 防火牆 產地台灣
Synology 群暉科技 NAS 台灣廠牌NAS

資訊安全第一步
產地台灣的防火牆路由器 DrayTek Vigor
防火牆
過濾器
可以管理進出的網路封包
加以限制並產生日誌 syslog
https://ithelp.ithome.com.tw/upload/images/20240704/20001416g95xEjPf9z.jpg

syslog 為了可以長久保存
可以直接採用
Synology NAS日誌中心接收Vigor Route Syslog

https://ithelp.ithome.com.tw/upload/images/20240701/20001416g8jPVyPiyh.jpg

保存的紀錄可以相當的久
這樣就可以符合資訊安全的標準

之後主要設設定通知部分
https://ithelp.ithome.com.tw/upload/images/20240701/20001416Am6Kp519Jb.jpg
在 NAS 使用者可以設定通知接收的 Mail address
https://ithelp.ithome.com.tw/upload/images/20240701/200014164sSfl6s1LA.jpg
可以看見送進來的syslog資訊就已經有優先層級分類了
也有緊急的分類
https://ithelp.ithome.com.tw/upload/images/20240701/20001416NDTWrLYQDi.jpg
在日誌中心這邊的通知設定

通知規則
當符合下列任一規則時,系統將會寄送通知訊息給管理者
每秒日誌數大於幾則
嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型
關鍵字包含,可自訂三個關鍵字

這樣就可以打造出自己的SOC資訊安全中心了
全天式即時資訊安全監控,警示,通知

自建SOC資訊安全中心
soc資安監控服務


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言