تصميم حلول لمراقبة الشبكة

  • 5 دقائق

خطة لفحص نسبة استخدام الشبكة

تعد معرفة ما يدخل إلى شبكتك وخارجها أمرا ضروريا للحفاظ على وضعك الأمني. يجب عليك تسجيل جميع حركة المرور الواردة والصادرة وإجراء تحليل في الوقت الفعلي تقريبا على حركة المرور هذه للكشف عن التهديدات والتخفيف من الثغرات الأمنية في الشبكة.

يستكشف هذا القسم الاعتبارات الرئيسية والنهج الموصى بها لالتقاط وتحليل نسبة استخدام الشبكة داخل شبكة Azure الظاهرية.

اعتبارات التصميم

بوابة Azure VPN - تتيح لك بوابة VPN تشغيل التقاط حزمة بيانات على بوابة VPN أو اتصال معين أو أنفاق متعددة أو حركة مرور أحادية الاتجاه أو حركة مرور ثنائية الاتجاه. يمكن تشغيل خمسة التقاطات حزمة بحد أقصى بالتوازي لكل بوابة. يمكن أن تكون على مستوى البوابة وتسجيلات حزمة لكل اتصال. لمزيد من المعلومات، راجع التقاط حزمة VPN.

يحتوي Azure Network Watcher على أدوات متعددة يجب مراعاتها إذا كنت تستخدم حلول البنية الأساسية كخدمة (IaaS):

  • التقاط الحزمة - يتيح لك Network Watcher إنشاء جلسات حزمة التقاط مؤقتة على حركة المرور المتجهة من وإلى جهاز ظاهري. كل جلسة التقاط حزمة لها حد زمني. عند انتهاء جلسة العمل، ينشئ التقاط الحزمة ملفا pcap يمكنك تنزيله وتحليله. لا يمكن أن يمنحك التقاط حزمة Network Watcher انعكاسا مستمرا للمنفذ مع قيود الوقت هذه. لمزيد من المعلومات، راجع نظرة عامة على التقاط الحزمة.

  • سجلات تدفق مجموعة أمان الشبكة (NSG) - تسجل سجلات تدفق NSG معلومات حول حركة مرور IP المتدفقة عبر مجموعات أمان الشبكة الخاصة بك. يخزن Network Watcher سجلات تدفق NSG كملفات JSON في حساب Azure Storage. يمكنك تصدير سجلات تدفق NSG إلى أداة خارجية للتحليل. لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق NSG وخيارات تحليل البيانات.

  • تحليلات نسبة استخدام الشبكة - تحليلات نسبة استخدام الشبكة استيعاب وتحليل سجلات تدفق NSG. ينشئ لوحة معلومات من الرؤى على سجلات تدفق NSG وينشئ عرض خريطة جغرافية لمواردك لتسهيل التحليل. لمزيد من المعلومات، راجع نظرة عامة على Traffic Analytics.

توصيات التصميم

  • تمكين تحليلات نسبة استخدام الشبكة. تتيح لك الأداة التقاط حركة مرور الشبكة وتحليلها بسهولة باستخدام تصور لوحة المعلومات وتحليل الأمان الجاهز.

  • إذا كنت بحاجة إلى قدرات أكثر من عروض Traffic Analytics، يمكنك تكملة Traffic Analytics بأحد حلول شركائنا. يمكنك العثور على حلول الشركاء المتوفرة في Azure Marketplace.

  • استخدم التقاط حزمة Network Watcher بانتظام للحصول على فهم أكثر تفصيلا لنسبة استخدام الشبكة. قم بتشغيل جلسات التقاط الحزمة في أوقات مختلفة على مدار الأسبوع للحصول على فهم جيد أنواع نسبة استخدام الشبكة التي تعبر شبكتك.

  • لا تطور حلا مخصصا لعكس نسبة استخدام الشبكة لإجراء عمليات نشر كبيرة. تميل مشكلات التعقيد وإمكانية الدعم إلى جعل الحلول المخصصة غير فعالة.