我们希望在云中为我们的防火墙实现一个记录器,以记录尝试的请求和往返于服务器的一般流量。对于往返于服务器的一般流量,AWS 防火墙将向我们传递该流量,我们可以使用各种当前工具对其进行记录。这不会向我们显示来自 AWS 防火墙的任何拒绝的服务器请求。我不想使用基于代理的防火墙,但如果必须使用,请理解。我们主要是 Windows 服务器环境。我们偶尔会有一些 Red Hat Linux 服务器。这约占我们整个基础设施的 5%。那么,在 AWS 环境中记录拒绝的防火墙尝试的最简单且经济有效的解决方案是什么?
答案1
至于 AWS 防火墙 (SecurityGroup),您将无法从中获得任何日志记录。对于特定情况,我相信亚马逊的技术人员可以与您合作,前提是您拥有高级支持。如果您需要记录尝试被拒绝的防火墙尝试,则需要使用基于软件的防火墙。如果您查看市场,就会看到 AWS 中已经有一些可用的选项,您可以看到不同软件的价格。
例如Vyatta 虚拟路由器/防火墙/VPN可以为您效劳。我没有使用云中的任何软件防火墙,因为我不需要记录失败的尝试。