借助 VPC Traffic Mirroring 构建网络入侵检测系统 本篇文章将介绍如何使用VPC Traffic Mirroring和开源的IDS工具Suricata,搭建一套实时的网络入侵检测系统,利用Kinesis Agent将安全检测日志和告警通过Kinesis Firehose发送到Amazon Elasticsearch,进行可视化分析。