打造建置一個符合資安等級的防火牆系統 soc資安監控中心

Vigor Router Firewall 路由器 防火牆 產地台灣
Synology 群暉科技 NAS 台灣廠牌NAS

資訊安全第一步
產地台灣的防火牆路由器 DrayTek Vigor
防火牆
過濾器
可以管理進出的網路封包
加以限制並產生日誌 syslog

syslog 為了可以長久保存
可以直接採用
Synology NAS日誌中心接收Vigor Route Syslog

保存的紀錄可以相當的久
這樣就可以符合資訊安全的標準

之後主要設設定通知部分

在 NAS 使用者可以設定通知接收的 Mail address

可以看見送進來的syslog資訊就已經有優先層級分類了
也有緊急的分類

在日誌中心這邊的通知設定

通知規則
當符合下列任一規則時，系統將會寄送通知訊息給管理者
每秒日誌數大於幾則
嚴重程度，錯誤、重大、嚴重警示、緊急，四大類型
關鍵字包含，可自訂三個關鍵字

這樣就可以打造出自己的SOC資訊安全中心了
全天式即時資訊安全監控，警示，通知

自建SOC資訊安全中心
soc資安監控服務