Solusi desain untuk pemantauan jaringan

  • 5 menit

Rencana untuk inspeksi lalu lintas

Mengetahui apa yang masuk dan keluar dari jaringan Anda sangat penting untuk menjaga postur keamanan Anda. Anda harus menangkap semua lalu lintas masuk dan keluar dan melakukan analisis hampir real-time pada lalu lintas tersebut untuk mendeteksi ancaman dan mengurangi kerentanan jaringan.

Bagian ini mengeksplorasi pertimbangan utama dan pendekatan yang direkomendasikan untuk menangkap dan menganalisis lalu lintas dalam jaringan virtual Azure.

Pertimbangan Desain

Azure VPN Gateway - VPN Gateway memungkinkan Anda menjalankan pengambilan paket di gateway VPN, koneksi tertentu, beberapa terowongan, lalu lintas satu arah, atau lalu lintas dua arah. Maksimal lima pengambilan paket dapat berjalan secara paralel per gateway. Mereka dapat berupa tangkapan paket di seluruh gateway dan per koneksi. Untuk informasi selengkapnya, lihat Pengambilan paket VPN.

Azure Network Watcher memiliki beberapa alat yang harus Anda pertimbangkan jika Anda menggunakan solusi infrastructure-as-a-service (IaaS):

  • Pengambilan paket - Network Watcher memungkinkan Anda membuat sesi paket pengambilan sementara pada lalu lintas yang menuju dan dari komputer virtual. Setiap sesi pengambilan paket memiliki batas waktu. Ketika sesi berakhir, pengambilan paket membuat pcap file yang dapat Anda unduh dan analisis. Pengambilan paket Network Watcher tidak dapat memberi Anda pencerminan port berkelanjutan dengan batasan waktu ini. Untuk informasi selengkapnya, lihat gambaran umum pengambilan paket.

  • Log alur Network Security Group (NSG) - Log alur NSG menangkap informasi tentang lalu lintas IP yang mengalir melalui NSG Anda. Network Watcher menyimpan log alur NSG sebagai file JSON di akun Azure Storage. Anda dapat mengekspor log alur NSG ke alat eksternal untuk analisis. Untuk informasi selengkapnya, lihat Gambaran umum log alur NSG dan opsi analisis data.

  • Analitik Lalu Lintas - Analitik Lalu Lintas menyerap dan menganalisis log alur NSG. Ini membuat dasbor wawasan pada log alur NSG dan menghasilkan tampilan peta geografis sumber daya Anda untuk analisis yang mudah. Untuk informasi selengkapnya, lihat Gambaran umum Analitik Lalu Lintas.

Rekomendasi desain

  • Aktifkan Analitik Lalu Lintas. Alat ini memungkinkan Anda dengan mudah menangkap dan menganalisis lalu lintas jaringan dengan visualisasi dasbor siap pakai dan analisis keamanan.

  • Jika Anda membutuhkan lebih banyak kemampuan daripada yang ditawarkan Traffic Analytics, Anda dapat melengkapi Analitik Lalu Lintas dengan salah satu solusi mitra kami. Anda dapat menemukan solusi mitra yang tersedia di Marketplace Azure.

  • Gunakan tangkapan paket Network Watcher secara teratur untuk mendapatkan pemahaman yang lebih rinci tentang lalu lintas jaringan Anda. Jalankan sesi pengambilan paket di berbagai waktu sepanjang minggu untuk mendapatkan pemahaman yang baik tentang jenis lalu lintas yang melintasi jaringan Anda.

  • Jangan mengembangkan solusi kustom untuk mencerminkan lalu lintas untuk penyebaran besar. Masalah kompleksitas dan dukungan cenderung membuat solusi kustom tidak efisien.