Návrh řešení pro monitorování sítě

  • 5 min

Plánování kontroly provozu

Znalost toho, co se děje ve vaší síti a z vaší sítě, je nezbytné k udržování stavu zabezpečení. Měli byste zachytit veškerý příchozí a odchozí provoz a provést analýzu provozu téměř v reálném čase, abyste mohli detekovat hrozby a zmírnit ohrožení zabezpečení sítě.

Tato část popisuje klíčové aspekty a doporučené přístupy k zachytávání a analýze provozu ve virtuální síti Azure.

Aspekty návrhu

Azure VPN Gateway – Služba VPN Gateway umožňuje spustit zachytávání paketů na bráně VPN, konkrétní připojení, více tunelů, jednosměrný provoz nebo obousměrný provoz. Paralelně na bránu může běžet maximálně pět zachytávání paketů. Můžou se jednat o zachytávání paketů pro celou bránu a pro jednotlivé připojení. Další informace najdete v tématu zachytávání paketů VPN.

Azure Network Watcher má několik nástrojů, které byste měli zvážit, pokud používáte řešení typu infrastruktura jako služba (IaaS):

  • Zachytávání paketů – Network Watcher umožňuje vytvořit dočasné zachytávání relací paketů na provoz směřující do a z virtuálního počítače. Každá relace zachytávání paketů má časový limit. Po skončení relace vytvoří zachytávání paketů pcap soubor, který si můžete stáhnout a analyzovat. Zachytávání paketů Network Watcher vám nemůže poskytnout nepřetržité zrcadlení portů s těmito časovými omezeními. Další informace najdete v přehledu zachytávání paketů.

  • Protokoly toku skupiny zabezpečení sítě (NSG) – Protokoly toků NSG zaznamenávají informace o toku PROTOKOLU IP procházejících skupinami zabezpečení sítě. Network Watcher ukládá protokoly toku NSG jako soubory JSON v účtu azure Storage. Protokoly toku NSG můžete exportovat do externího nástroje pro analýzu. Další informace najdete v přehledu protokolů toku NSG a možnostech analýzy dat.

  • Analýza provozu – Analýza provozu ingestuje a analyzuje protokoly toku NSG. Vytvoří řídicí panel s přehledy o protokolech toku NSG a vygeneruje zobrazení geografické mapy vašich prostředků pro snadnou analýzu. Další informace najdete v přehledu analýzy provozu.

Doporučení k návrhu

  • Povolte analýzu provozu. Tento nástroj umožňuje snadno zachytit a analyzovat síťový provoz pomocí vizualizace řídicího panelu a analýzy zabezpečení.

  • Pokud potřebujete více funkcí než nabídky Analýzy provozu, můžete analýzu provozu doplnit jedním z našich partnerských řešení. Dostupná partnerová řešení najdete na Azure Marketplace.

  • Používejte zachytávání paketů služby Network Watcher pravidelně, abyste získali podrobnější informace o síťovém provozu. Spusťte relace zachytávání paketů v různých časech v průběhu týdne, abyste získali dobrý přehled o typech přenosů procházejících vaší sítí.

  • Nevyvíjejte vlastní řešení pro zrcadlení provozu pro velká nasazení. Problémy se složitostí a možností podpory mají tendenci vytvářet vlastní řešení neefektivní.