在3月时,微软Azure推出了网络流量分析(Traffic Analytics)预览版功能,让使用者可以掌握部署於公有云环境应用程式的流量,该功能可以分析网络安全性群组 (NSG)Log纪录,藉此改善网络工作负载的效能表现。 而在近日该功能正式上线,微软表示,网络流量分析工具的应用范围,横跨了虚拟子网络、虚拟网络、Azure数据中心以及VPN等,企业可以将这些分析结果,应用於许多情境。像是根除公司内部影子IT、不合内规的网络连线,藉以加强数据中心的安全性,或者提高网络资源使用效率,删除多余部署的网络基础架构,让营运成本符合企业当前规模。
而微软也有加强Azure网络流量分析的视觉化呈现,使用者可以在选单中,一次观察流出、流入基础架构内网络流量的属性,无论是被阻挡被允许进入、正常、恶意或者被封锁的网络,系统会使用相异颜色呈现在清单中,藉此企业可以及早发现网络环境是否出现异场☆况。
除加强掌握网络运作状况,该功能也可以让使用者规画网络架构,系统可以侦测VPN Gateway使用效率,观察哪些Gateway负载过高或者使用率不佳。提高资讯透明度後,企业就可以规画、分散网络工作负载,避免资源闲置,提高网络资源的使用效益。
使用Azure网络流量分析功能,企业可以观察整体Azure环境,检视虚拟网络、虚拟子网络等环境的运作情形。或者利用此功能,侦测是否有恶意网络流量在各环境间流动。
图片来源:微软
而微软也有加强Azure网络流量分析的视觉化呈现,使用者可以在选单中,一次观察流出、流入基础架构内网络流量的属性,无论是被阻挡被允许进入、正常、恶意或者被封锁,直接使用相异颜色在表单上呈现,企业也可以及早发现网络环境是否有异场☆况。
图片来源:微软
除了整体环境监控,使用者也可以往下单独观察主机、子网络或虚拟网络的运作状况。系统可以针对个别情境,列出整体网络流量、恶意流量、被封锁流量等资讯。使用此功能,管理员可以分辨哪些应用程式正消耗大量流量、观察各虚拟间的连线等,如果发现恶意流量,使用者还可以辨别是哪个port开启,导致恶意流量进入基础架构。
图片来源:微软
除加强掌握网络运作状况,该功能也可以让使用者规画网络架构,系统可以侦测VPN Gateway使用效率,观察哪些Gateway负载过高或者使用率不佳。提高资讯透明度後,企业就可以规画、分散网络工作负载,避免资源闲置,提高网络资源的使用效益。
图片来源:微软
Azure网络流量分析功能现在也能支援应用程式闸道及负载平衡器了,使用者可以观察Traffic Pattern,或者侦测是否有流经应用程式闸道、子网络的恶意流量。
图片来源:微软
Azure网络流量分析功能也可以拿来分析网络安全性群组(NSG)。系统可以列出恶意IP、流出流入流量统计等资讯并且进行排名,藉此表单,使用者可以审视NSG所制定的网络管理规则是否有改善空间。
