在3月時(shí),微軟Azure推出了網(wǎng)絡(luò )流量分析(Traffic Analytics)預覽版功能,讓使用者可以掌握部署於公有云環(huán)境應用程式的流量,該功能可以分析網(wǎng)絡(luò )安全性群組 (NSG)Log紀錄,藉此改善網(wǎng)絡(luò )工作負載的效能表現。 而在近日該功能正式上線(xiàn),微軟表示,網(wǎng)絡(luò )流量分析工具的應用范圍,橫跨了虛擬子網(wǎng)絡(luò )、虛擬網(wǎng)絡(luò )、Azure數據中心以及VPN等,企業(yè)可以將這些分析結果,應用於許多情境。像是根除公司內部影子IT、不合內規的網(wǎng)絡(luò )連線(xiàn),藉以加強數據中心的安全性,或者提高網(wǎng)絡(luò )資源使用效率,刪除多余部署的網(wǎng)絡(luò )基礎架構,讓營(yíng)運成本符合企業(yè)當前規模。
而微軟也有加強Azure網(wǎng)絡(luò )流量分析的視覺(jué)化呈現,使用者可以在選單中,一次觀(guān)察流出、流入基礎架構內網(wǎng)絡(luò )流量的屬性,無(wú)論是被阻擋被允許進(jìn)入、正常、惡意或者被封鎖的網(wǎng)絡(luò ),系統會(huì )使用相異顏色呈現在清單中,藉此企業(yè)可以及早發(fā)現網(wǎng)絡(luò )環(huán)境是否出現異場(chǎng)☆況。
除加強掌握網(wǎng)絡(luò )運作狀況,該功能也可以讓使用者規畫(huà)網(wǎng)絡(luò )架構,系統可以偵測VPN Gateway使用效率,觀(guān)察哪些Gateway負載過(guò)高或者使用率不佳。提高資訊透明度後,企業(yè)就可以規畫(huà)、分散網(wǎng)絡(luò )工作負載,避免資源閑置,提高網(wǎng)絡(luò )資源的使用效益。
使用Azure網(wǎng)絡(luò )流量分析功能,企業(yè)可以觀(guān)察整體Azure環(huán)境,檢視虛擬網(wǎng)絡(luò )、虛擬子網(wǎng)絡(luò )等環(huán)境的運作情形。或者利用此功能,偵測是否有惡意網(wǎng)絡(luò )流量在各環(huán)境間流動(dòng)。
圖片來(lái)源:微軟
而微軟也有加強Azure網(wǎng)絡(luò )流量分析的視覺(jué)化呈現,使用者可以在選單中,一次觀(guān)察流出、流入基礎架構內網(wǎng)絡(luò )流量的屬性,無(wú)論是被阻擋被允許進(jìn)入、正常、惡意或者被封鎖,直接使用相異顏色在表單上呈現,企業(yè)也可以及早發(fā)現網(wǎng)絡(luò )環(huán)境是否有異場(chǎng)☆況。
圖片來(lái)源:微軟
除了整體環(huán)境監控,使用者也可以往下單獨觀(guān)察主機、子網(wǎng)絡(luò )或虛擬網(wǎng)絡(luò )的運作狀況。系統可以針對個(gè)別情境,列出整體網(wǎng)絡(luò )流量、惡意流量、被封鎖流量等資訊。使用此功能,管理員可以分辨哪些應用程式正消耗大量流量、觀(guān)察各虛擬間的連線(xiàn)等,如果發(fā)現惡意流量,使用者還可以辨別是哪個(gè)port開(kāi)啟,導致惡意流量進(jìn)入基礎架構。
圖片來(lái)源:微軟
除加強掌握網(wǎng)絡(luò )運作狀況,該功能也可以讓使用者規畫(huà)網(wǎng)絡(luò )架構,系統可以偵測VPN Gateway使用效率,觀(guān)察哪些Gateway負載過(guò)高或者使用率不佳。提高資訊透明度後,企業(yè)就可以規畫(huà)、分散網(wǎng)絡(luò )工作負載,避免資源閑置,提高網(wǎng)絡(luò )資源的使用效益。
圖片來(lái)源:微軟
Azure網(wǎng)絡(luò )流量分析功能現在也能支援應用程式閘道及負載平衡器了,使用者可以觀(guān)察Traffic Pattern,或者偵測是否有流經(jīng)應用程式閘道、子網(wǎng)絡(luò )的惡意流量。
圖片來(lái)源:微軟
Azure網(wǎng)絡(luò )流量分析功能也可以拿來(lái)分析網(wǎng)絡(luò )安全性群組(NSG)。系統可以列出惡意IP、流出流入流量統計等資訊并且進(jìn)行排名,藉此表單,使用者可以審視NSG所制定的網(wǎng)絡(luò )管理規則是否有改善空間。
