打造建置一個符合資安等級的防火牆系統

打造建置一個符合資安等級的防火牆系統

Vigor Router Firewall 路由器 防火牆 產地台灣
Synology 群暉科技 NAS 台灣廠牌NAS

資訊安全第一步

產地台灣的防火牆路由器 DrayTek Vigor

防火牆

過濾器

可以管理進出的網路封包

加以限制並產生日誌 syslog

syslog 為了可以長久保存

可以直接採用

Synology NAS日誌中心接收Vigor Route Syslog

保存的紀錄可以相當的久

這樣就可以符合資訊安全的標準

自己打造資訊安全SOC資訊安全中心,全天式即時資訊安全監控,警示,通知

之後主要設設定通知部分

在 NAS 使用者可以設定通知接收的 Mail address

可以看見送進來的syslog資訊就已經有優先層級分類了

也有緊急的分類

在日誌中心這邊的通知設定

通知規則

當符合下列任一規則時,系統將會寄送通知訊息給管理者

每秒日誌數大於幾則

嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型

關鍵字包含,可自訂三個關鍵字

 

這樣就可以打造出自己的SOC資訊安全中心了

 

 

 

  • 文章瀏覽點擊數 2158994