Oplossingen ontwerpen voor netwerkbewaking

  • 5 minuten

Verkeersinspectie plannen

Weten wat er in en uit uw netwerk gaat, is essentieel voor het onderhouden van uw beveiligingspostuur. U moet al het binnenkomende en uitgaande verkeer vastleggen en bijna realtime analyses uitvoeren op dat verkeer om bedreigingen te detecteren en netwerkproblemen te beperken.

In deze sectie worden belangrijke overwegingen en aanbevolen benaderingen besproken voor het vastleggen en analyseren van verkeer binnen een virtueel Azure-netwerk.

Ontwerpoverwegingen

Azure VPN Gateway : met VPN Gateway kunt u een pakketopname uitvoeren op een VPN-gateway, een specifieke verbinding, meerdere tunnels, verkeer in één richting of bidirectioneel verkeer. Maximaal vijf pakketopnamen kunnen parallel per gateway worden uitgevoerd. Ze kunnen gatewaybrede en pakketopnamen per verbinding zijn. Zie VPN-pakketopname voor meer informatie.

Azure Network Watcher heeft meerdere hulpprogramma's die u moet overwegen als u IaaS-oplossingen (Infrastructure-as-a-Service) gebruikt:

  • Pakketopname - Met Network Watcher kunt u tijdelijke pakketsessies voor vastleggen maken op verkeer naar en van een virtuele machine. Elke pakketopnamesessie heeft een tijdslimiet. Wanneer de sessie afloopt, maakt pakketopname een pcap bestand dat u kunt downloaden en analyseren. Network Watcher-pakketopname kan u geen continue poortspiegeling bieden met deze tijdsbeperkingen. Zie het overzicht van pakketopnamen voor meer informatie.

  • NSG-stroomlogboeken (Netwerkbeveiligingsgroep) - NSG-stroomlogboeken leggen informatie vast over IP-verkeer dat via uw NSG's stroomt. Network Watcher slaat NSG-stroomlogboeken op als JSON-bestanden in een Azure Storage-account. U kunt de NSG-stroomlogboeken exporteren naar een extern hulpprogramma voor analyse. Zie overzicht van NSG-stroomlogboeken en opties voor gegevensanalyse voor meer informatie.

  • Traffic Analytics- Traffic Analytics neemt NSG-stroomlogboeken op en analyseert deze. Het maakt een dashboard met inzichten in de NSG-stroomlogboeken en genereert een geo-kaartweergave van uw resources voor eenvoudige analyse. Zie Traffic Analytics-overzicht voor meer informatie.

Ontwerpaanaanvelingen

  • Schakel Traffic Analytics in. Met het hulpprogramma kunt u eenvoudig netwerkverkeer vastleggen en analyseren met out-of-the-box dashboardvisualisatie en beveiligingsanalyse.

  • Als u meer mogelijkheden nodig hebt dan Traffic Analytics biedt, kunt u Traffic Analytics aanvullen met een van onze partneroplossingen. U vindt beschikbare partneroplossingen in Azure Marketplace.

  • Gebruik Network Watcher-pakketopname regelmatig om een gedetailleerder inzicht te krijgen in uw netwerkverkeer. Voer gedurende de week pakketopnamesessies uit om een goed beeld te krijgen van de typen verkeer dat uw netwerk doorkruist.

  • Ontwikkel geen aangepaste oplossing om verkeer voor grote implementaties te spiegelen. De complexiteit en ondersteuningsproblemen maken aangepaste oplossingen inefficiënt.