네트워크 모니터링을 위한 솔루션 설계
트래픽 검사 계획
보안 상태를 유지하는 데 있어 네트워크에서 무엇이 들어가고 나오는지 아는 것은 필수입니다. 모든 인바운드 및 아웃바운드 트래픽을 캡처하고 해당 트래픽에 대해 거의 실시간 분석을 수행하여 위협을 감지하고 네트워크 취약성을 완화해야 합니다.
이 섹션에서는 Azure 가상 네트워크 내에서 트래픽을 캡처하고 분석하기 위한 주요 고려 사항 및 권장 방법을 살펴봅니다.
디자인 고려 사항
Azure VPN Gateway - VPN Gateway를 사용하면 VPN 게이트웨이, 특정 연결, 다중 터널, 단방향 트래픽 또는 양방향 트래픽에서 패킷 캡처를 실행할 수 있습니다. 게이트웨이당 최대 5개의 패킷 캡처를 병렬로 실행할 수 있습니다. 게이트웨이 전체 패킷 캡처와 연결별 패킷 캡처일 수 있습니다. 자세한 내용은 VPN 패킷 캡처를 참조하세요.
Azure Network Watcher에는 IaaS(서비스 제공 인프라) 솔루션을 사용하는 경우 고려해야 할 여러 도구가 있습니다.
패킷 캡처 - Network Watcher를 사용하면 가상 머신에서 들어오고 나가는 트래픽에 대한 임시 캡처 패킷 세션을 만들 수 있습니다. 각 패킷 캡처 세션에는 시간 제한이 있습니다. 세션이 종료되면 패킷 캡처는 다운로드하여 분석할 수 있는
pcap파일을 만듭니다. Network Watcher 패킷 캡처는 이러한 시간 제약 조건 때문에 연속 포트 미러링을 제공할 수 없습니다. 자세한 내용은 패킷 캡처 개요를 참조하세요.NSG(네트워크 보안 그룹) 흐름 로그 - NSG 흐름 로그는 NSG를 통해 흐르는 IP 트래픽에 대한 정보를 캡처합니다. Network Watcher는 NSG 흐름 로그를 Azure Storage 계정에 JSON 파일로 저장합니다. 분석을 위해 NSG 흐름 로그를 외부 도구로 내보낼 수 있습니다. 자세한 내용은 NSG 흐름 로그 개요 및 데이터 분석 옵션을 참조하세요.
트래픽 분석 - 트래픽 분석은 NSG 흐름 로그를 수집하고 분석합니다. 트래픽 분석은 NSG 흐름 로그에 대한 인사이트 대시보드를 만들고, 쉽게 분석할 수 있도록 리소스의 지역 지도 보기를 생성합니다. 자세한 내용은 트래픽 분석 개요를 참조하세요.
디자인 권장 사항
트래픽 분석을 사용하도록 설정합니다. 이 도구를 사용하면 기본 제공 대시보드 시각화 및 보안 분석을 통해 네트워크 트래픽을 쉽게 캡처하고 분석할 수 있습니다.
트래픽 분석 제품보다 더 많은 기능이 필요한 경우 파트너 솔루션 중 하나로 Traffic Analytics를 보완할 수 있습니다. Azure Marketplace에서 사용 가능한 파트너 솔루션을 찾을 수 있습니다.
정기적으로 Network Watcher 패킷 캡처를 사용하여 네트워크 트래픽에 대한 자세한 정보를 얻을 수 있습니다. 네트워크를 트래버스하는 트래픽 유형을 잘 파악하기 위해 일주일 내내 다양한 시간에 패킷 캡처 세션을 실행할 수 있습니다.
대규모 배포에 대한 트래픽을 미러링하기 위해 사용자 지정 솔루션을 개발하지 마세요. 복잡성 및 지원 효율성 이슈는 사용자 지정 솔루션을 비효율적으로 만드는 경향이 있습니다.