Разработка решений для мониторинга сети

  • 5 мин

Планирование проверки трафика

Зная, что происходит и выходит из вашей сети, важно поддерживать состояние безопасности. Необходимо записать весь входящий и исходящий трафик и выполнить практически в режиме реального времени анализ этого трафика для обнаружения угроз и устранения уязвимостей сети.

В этом разделе рассматриваются основные аспекты и рекомендуемые подходы к захвату и анализу трафика в виртуальной сети Azure.

Рекомендации по проектированию

Azure VPN-шлюз — VPN-шлюз позволяет выполнять запись пакетов в VPN-шлюзе, определенном подключении, нескольких туннелях, одностороннем трафике или двунаправленном трафике. Для каждого шлюза может выполняться не более пяти записей пакетов. Они могут быть захватами пакетов на уровне шлюза и каждого подключения. Дополнительные сведения см. в статье о захвате VPN-пакетов.

Azure Наблюдатель за сетями имеет несколько средств, которые следует учитывать при использовании решений IaaS в инфраструктуре как услуга:

  • Запись пакетов — Наблюдатель за сетями позволяет создавать временные сеансы записи пакетов на трафике, который направляется на виртуальную машину и из нее. Каждый сеанс записи пакетов имеет ограничение времени. По завершении сеанса запись пакетов создает pcap файл, который можно скачать и проанализировать. Наблюдатель за сетями запись пакетов не может предоставить непрерывный порт зеркало с этими ограничениями времени. Дополнительные сведения см. в обзоре записи пакетов.

  • Журналы потоков группы безопасности сети (NSG) — журналы потоков NSG собирают сведения о ip-трафике, который передается через группы безопасности сети. Наблюдатель за сетями хранит журналы потоков NSG в виде JSON-файлов в служба хранилища Azure учетной записи. Журналы потоков NSG можно экспортировать во внешний инструмент для анализа. Дополнительные сведения см. в обзоре журналов потоков NSG и параметрах анализа данных.

  • Аналитика трафика — прием и анализ журналов потоков NSG. Она создает панель мониторинга аналитических сведений о журналах потоков NSG и создает представление геокарты ресурсов для простого анализа. Дополнительные сведения см. в обзоре аналитики трафика.

Рекомендации по проектированию

  • Включите аналитику трафика. Это средство позволяет легко записывать и анализировать сетевой трафик с помощью встроенной визуализации панели мониторинга и анализа безопасности.

  • Если вам требуется больше возможностей, чем предложения аналитики трафика, вы можете дополнить аналитику трафика одним из наших партнерских решений. Доступные партнерские решения можно найти в Azure Marketplace.

  • Регулярно используйте Наблюдатель за сетями сбор пакетов, чтобы получить более подробное представление о сетевом трафике. Запустите сеансы отслеживания пакетов в разное время в течение недели, чтобы получить хорошее представление о типах трафика, проходящих по сети.

  • Не разрабатывайте пользовательское решение для зеркало трафика для крупных развертываний. Проблемы сложности и поддержки, как правило, делают пользовательские решения неэффективными.