圖片來源: 

微軟

在3月時,微軟Azure推出了網路流量分析(Traffic Analytics)預覽版功能,讓使用者可以掌握部署於公有雲環境應用程式的流量,該功能可以分析網路安全性群組 (NSG)Log紀錄,藉此改善網路工作負載的效能表現。 而在近日該功能正式上線,微軟表示,網路流量分析工具的應用範圍,橫跨了虛擬子網路、虛擬網路、Azure資料中心以及VPN等,企業可以將這些分析結果,應用於許多情境。像是根除公司內部影子IT、不合內規的網路連線,藉以加強資料中心的安全性,或者提高網路資源使用效率,刪除多餘部署的網路基礎架構,讓營運成本符合企業當前規模。

而微軟也有加強Azure網路流量分析的視覺化呈現,使用者可以在選單中,一次觀察流出、流入基礎架構內網路流量的屬性,無論是被阻擋被允許進入、正常、惡意或者被封鎖的網路,系統會使用相異顏色呈現在清單中,藉此企業可以及早發現網路環境是否出現異常狀況。

除加強掌握網路運作狀況,該功能也可以讓使用者規畫網路架構,系統可以偵測VPN Gateway使用效率,觀察哪些Gateway負載過高或者使用率不佳。提高資訊透明度後,企業就可以規畫、分散網路工作負載,避免資源閒置,提高網路資源的使用效益。

使用Azure網路流量分析功能,企業可以觀察整體Azure環境,檢視虛擬網路、虛擬子網路等環境的運作情形。或者利用此功能,偵測是否有惡意網路流量在各環境間流動。圖片來源:微軟

而微軟也有加強Azure網路流量分析的視覺化呈現,使用者可以在選單中,一次觀察流出、流入基礎架構內網路流量的屬性,無論是被阻擋被允許進入、正常、惡意或者被封鎖,直接使用相異顏色在表單上呈現,企業也可以及早發現網路環境是否有異常狀況。圖片來源:微軟

除了整體環境監控,使用者也可以往下單獨觀察主機、子網路或虛擬網路的運作狀況。系統可以針對個別情境,列出整體網路流量、惡意流量、被封鎖流量等資訊。使用此功能,管理員可以分辨哪些應用程式正消耗大量流量、觀察各虛擬間的連線等,如果發現惡意流量,使用者還可以辨別是哪個port開啟,導致惡意流量進入基礎架構。圖片來源:微軟

 

除加強掌握網路運作狀況,該功能也可以讓使用者規畫網路架構,系統可以偵測VPN Gateway使用效率,觀察哪些Gateway負載過高或者使用率不佳。提高資訊透明度後,企業就可以規畫、分散網路工作負載,避免資源閒置,提高網路資源的使用效益。圖片來源:微軟

Azure網路流量分析功能現在也能支援應用程式閘道及負載平衡器了,使用者可以觀察Traffic Pattern,或者偵測是否有流經應用程式閘道、子網路的惡意流量。圖片來源:微軟

Azure網路流量分析功能也可以拿來分析網路安全性群組(NSG)。系統可以列出惡意IP、流出流入流量統計等資訊並且進行排名,藉此表單,使用者可以審視NSG所制定的網路管理規則是否有改善空間。圖片來源:微軟


Advertisement

更多 iThome相關內容