在3月時(shí),微軟Azure推出了網(wǎng)絡(luò)流量分析(Traffic Analytics)預(yù)覽版功能,讓使用者可以掌握部署於公有云環(huán)境應(yīng)用程式的流量,該功能可以分析網(wǎng)絡(luò)安全性群組 (NSG)Log紀(jì)錄,藉此改善網(wǎng)絡(luò)工作負(fù)載的效能表現(xiàn)。 而在近日該功能正式上線,微軟表示,網(wǎng)絡(luò)流量分析工具的應(yīng)用范圍,橫跨了虛擬子網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、Azure數(shù)據(jù)中心以及VPN等,企業(yè)可以將這些分析結(jié)果,應(yīng)用於許多情境。像是根除公司內(nèi)部影子IT、不合內(nèi)規(guī)的網(wǎng)絡(luò)連線,藉以加強(qiáng)數(shù)據(jù)中心的安全性,或者提高網(wǎng)絡(luò)資源使用效率,刪除多余部署的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),讓營(yíng)運(yùn)成本符合企業(yè)當(dāng)前規(guī)模。
而微軟也有加強(qiáng)Azure網(wǎng)絡(luò)流量分析的視覺(jué)化呈現(xiàn),使用者可以在選單中,一次觀察流出、流入基礎(chǔ)架構(gòu)內(nèi)網(wǎng)絡(luò)流量的屬性,無(wú)論是被阻擋被允許進(jìn)入、正常、惡意或者被封鎖的網(wǎng)絡(luò),系統(tǒng)會(huì)使用相異顏色呈現(xiàn)在清單中,藉此企業(yè)可以及早發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境是否出現(xiàn)異場(chǎng)☆況。
除加強(qiáng)掌握網(wǎng)絡(luò)運(yùn)作狀況,該功能也可以讓使用者規(guī)畫(huà)網(wǎng)絡(luò)架構(gòu),系統(tǒng)可以偵測(cè)VPN Gateway使用效率,觀察哪些Gateway負(fù)載過(guò)高或者使用率不佳。提高資訊透明度後,企業(yè)就可以規(guī)畫(huà)、分散網(wǎng)絡(luò)工作負(fù)載,避免資源閑置,提高網(wǎng)絡(luò)資源的使用效益。
使用Azure網(wǎng)絡(luò)流量分析功能,企業(yè)可以觀察整體Azure環(huán)境,檢視虛擬網(wǎng)絡(luò)、虛擬子網(wǎng)絡(luò)等環(huán)境的運(yùn)作情形;蛘呃么斯δ,偵測(cè)是否有惡意網(wǎng)絡(luò)流量在各環(huán)境間流動(dòng)。
圖片來(lái)源:微軟
而微軟也有加強(qiáng)Azure網(wǎng)絡(luò)流量分析的視覺(jué)化呈現(xiàn),使用者可以在選單中,一次觀察流出、流入基礎(chǔ)架構(gòu)內(nèi)網(wǎng)絡(luò)流量的屬性,無(wú)論是被阻擋被允許進(jìn)入、正常、惡意或者被封鎖,直接使用相異顏色在表單上呈現(xiàn),企業(yè)也可以及早發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境是否有異場(chǎng)☆況。
圖片來(lái)源:微軟
除了整體環(huán)境監(jiān)控,使用者也可以往下單獨(dú)觀察主機(jī)、子網(wǎng)絡(luò)或虛擬網(wǎng)絡(luò)的運(yùn)作狀況。系統(tǒng)可以針對(duì)個(gè)別情境,列出整體網(wǎng)絡(luò)流量、惡意流量、被封鎖流量等資訊。使用此功能,管理員可以分辨哪些應(yīng)用程式正消耗大量流量、觀察各虛擬間的連線等,如果發(fā)現(xiàn)惡意流量,使用者還可以辨別是哪個(gè)port開(kāi)啟,導(dǎo)致惡意流量進(jìn)入基礎(chǔ)架構(gòu)。
圖片來(lái)源:微軟
除加強(qiáng)掌握網(wǎng)絡(luò)運(yùn)作狀況,該功能也可以讓使用者規(guī)畫(huà)網(wǎng)絡(luò)架構(gòu),系統(tǒng)可以偵測(cè)VPN Gateway使用效率,觀察哪些Gateway負(fù)載過(guò)高或者使用率不佳。提高資訊透明度後,企業(yè)就可以規(guī)畫(huà)、分散網(wǎng)絡(luò)工作負(fù)載,避免資源閑置,提高網(wǎng)絡(luò)資源的使用效益。
圖片來(lái)源:微軟
Azure網(wǎng)絡(luò)流量分析功能現(xiàn)在也能支援應(yīng)用程式閘道及負(fù)載平衡器了,使用者可以觀察Traffic Pattern,或者偵測(cè)是否有流經(jīng)應(yīng)用程式閘道、子網(wǎng)絡(luò)的惡意流量。
圖片來(lái)源:微軟
Azure網(wǎng)絡(luò)流量分析功能也可以拿來(lái)分析網(wǎng)絡(luò)安全性群組(NSG)。系統(tǒng)可以列出惡意IP、流出流入流量統(tǒng)計(jì)等資訊并且進(jìn)行排名,藉此表單,使用者可以審視NSG所制定的網(wǎng)絡(luò)管理規(guī)則是否有改善空間。