搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      卓豪丨監(jiān)控VPN—通往網(wǎng)絡(luò)的安全網(wǎng)關(guān)

      話說科技 ? 來源:話說科技 ? 作者:話說科技 ? 2023-01-30 14:51 ? 次閱讀

      相信所有網(wǎng)絡(luò)管理人員都在面對著數(shù)字化轉(zhuǎn)型,雖然面對轉(zhuǎn)型大部分公司選擇了SaaS,但虛擬專用網(wǎng)絡(luò)(VPN)在遠(yuǎn)程工作方面也受到了更多的關(guān)注。許多中小型企業(yè)根據(jù)對業(yè)務(wù)需求、使用習(xí)慣以及成本等方面的考量,依舊采用通過VPN進(jìn)行遠(yuǎn)程操作。那么我們今天來聊一聊針對VPN的監(jiān)控。

      什么是VPN?

      VPN使專用網(wǎng)絡(luò)能夠與公共和共享網(wǎng)絡(luò)的計算資源進(jìn)行通信。VPN連接由數(shù)據(jù)加密保護(hù),其中數(shù)據(jù)通過稱為VPN Tunnel的屏蔽路徑在設(shè)備和網(wǎng)絡(luò)之間流動,這可確保業(yè)務(wù)關(guān)鍵型客戶數(shù)據(jù)保留在網(wǎng)絡(luò)中。

      為什么要監(jiān)控VPN?

      雖然VPN增加了企業(yè)通信的方便,但是相關(guān)應(yīng)用程序、原有操作系統(tǒng)或家庭網(wǎng)絡(luò)中的任何安全漏洞都可能對您的VPN構(gòu)成威脅。我們可以通過監(jiān)控連接和路徑來確認(rèn)VPN是安全的,從而密切關(guān)注關(guān)鍵的安全指標(biāo),這也確保了入侵者無法訪問傳輸?shù)拿舾袛?shù)據(jù)。為了確認(rèn)VPN是否以最佳狀態(tài)運(yùn)行,網(wǎng)絡(luò)管理員還可以跟蹤通過Tunnel傳輸?shù)臄?shù)據(jù)量、傳輸速率和其他性能指標(biāo)。

      如何進(jìn)行VPN監(jiān)控?

      要監(jiān)控VPN可用性,請執(zhí)行基本的互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)ping檢查。要分析VPN運(yùn)行狀況和VPN性能,需要支持VPN設(shè)備的監(jiān)控工具。企業(yè)在選擇監(jiān)視工具時,優(yōu)選將支持SNMP并提供完整的監(jiān)控。VPN Tunnel可能會由于多種原因而抖動或失去連接,包括線路狀況或硬件問題。如果Tunnel空閑超過基于安全協(xié)議的指定時間,Tunnel也可能關(guān)閉。但是當(dāng)VPN Tunnel抖動和SNMP trap是監(jiān)控VPN Tunnel抖動的最佳解決方案時,了解情況將變得至關(guān)重要。設(shè)備在處理并向用戶發(fā)送告警時,會向監(jiān)控工具發(fā)送即時陷阱消息。

      Site24x7是如何監(jiān)控VPN的?

      ICMP ping檢查

      網(wǎng)絡(luò)管理員只需添加設(shè)備并檢查VPN是否可用即可進(jìn)行基本的ping檢查。

      開箱即用的模板

      默認(rèn)情況下,Site24x7支持來自不同供應(yīng)商的VPN設(shè)備,如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設(shè)備時開始監(jiān)控所有關(guān)鍵指標(biāo)即可。

      自定義SNMP監(jiān)控

      除了上面提到的供應(yīng)商之外,Site24x7還使網(wǎng)絡(luò)管理員能夠從任何支持SNMP的供應(yīng)商添加防火墻和其他VPN設(shè)備。這樣可以通過指定對象標(biāo)識符(OID)來使用自定義性能計數(shù)器監(jiān)視任何屬性。Site24x7在云和客戶端中設(shè)置了一個內(nèi)置的管理信息庫(MIB)瀏覽器,可以直接導(dǎo)入OID以及表格OID。這也方便于網(wǎng)絡(luò)管理人員可以一次性監(jiān)控所有所需的OID。

      用于即時告警的SNMPTrap處理

      SNMP設(shè)備可以配置將Trap發(fā)送到Site24x7,同時這也是監(jiān)控VPN Tunnel抖動的最佳方式。配置完成后,設(shè)備將Trap發(fā)送到Site24x7,之后會立即處理并向網(wǎng)絡(luò)管理員發(fā)送消息,以便他們可以采取即時糾正措施。

      自定義報表

      每天生成有關(guān)VPN使用情況的自定義報表,并分析VPN使用趨勢。

      今天與大家一起了解了針對VPN監(jiān)控的重要性,同時通過上述整體步驟的描述知道了Site24X7是如何完成VPN監(jiān)控的。在Site24X7的幫助下,網(wǎng)絡(luò)管理人員可以根據(jù)自己的需求對VPN進(jìn)行完整的監(jiān)控,同時可以針對出現(xiàn)的問題進(jìn)行即時告警,讓相關(guān)人員快速做出反應(yīng)。

      審核編輯黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7586

        瀏覽量

        89008
      • VPN
        VPN
        +關(guān)注

        關(guān)注

        4

        文章

        294

        瀏覽量

        29782
      收藏 人收藏

        評論

        相關(guān)推薦

        網(wǎng)絡(luò)流量監(jiān)控網(wǎng)關(guān)優(yōu)化

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)流量的監(jiān)控和管理對于任何組織來說都是至關(guān)重要的。隨著數(shù)據(jù)量的激增和網(wǎng)絡(luò)攻擊的日益復(fù)雜,有效的網(wǎng)絡(luò)流量監(jiān)控
        的頭像 發(fā)表于 01-02 16:14 ?206次閱讀

        VPN網(wǎng)關(guān)設(shè)置步驟詳解

        1. 確定需求和規(guī)劃 在開始設(shè)置VPN網(wǎng)關(guān)之前,需要明確以下需求: 用戶數(shù)量 :確定需要連接到VPN的用戶數(shù)量。 帶寬需求 :根據(jù)用戶數(shù)量和預(yù)期的網(wǎng)絡(luò)流量估算所需的帶寬。
        的頭像 發(fā)表于 01-02 16:12 ?233次閱讀

        全網(wǎng)精選 中服云全網(wǎng)精選工業(yè)網(wǎng)關(guān)廠商名錄

        精準(zhǔn)選型,加速數(shù)字化轉(zhuǎn)型進(jìn)程,中服云經(jīng)過一個多月全面而細(xì)致的收集與分析,精心整理了一份全網(wǎng)優(yōu)質(zhì)工業(yè)網(wǎng)關(guān)廠商名錄,旨在為企業(yè)打造一條通往智能制造的“高速通道”。 在這個名錄中,我們匯聚了來自國內(nèi)優(yōu)質(zhì)的工業(yè)
        的頭像 發(fā)表于 11-11 10:48 ?227次閱讀
        <b class='flag-5'>全網(wǎng)</b>精選 中服云<b class='flag-5'>全網(wǎng)</b>精選工業(yè)<b class='flag-5'>網(wǎng)關(guān)</b>廠商名錄

        協(xié)議網(wǎng)關(guān)安全網(wǎng)關(guān)有什么區(qū)別

        協(xié)議網(wǎng)關(guān)安全網(wǎng)關(guān)在計算機(jī)網(wǎng)絡(luò)中扮演著不同的角色,各自具有獨(dú)特的功能和應(yīng)用場景。下面將從定義、功能、應(yīng)用場景以及技術(shù)特點(diǎn)等方面對這兩者進(jìn)行詳細(xì)對比。
        的頭像 發(fā)表于 08-27 10:21 ?663次閱讀

        PLC轉(zhuǎn)MQTT?、OPC UA安全網(wǎng)關(guān)支持集成華為云平臺

        PLC轉(zhuǎn)MQTT和OPC UA物聯(lián)網(wǎng)關(guān)在華為云平臺的應(yīng)用,主要通過PLC轉(zhuǎn)MQTT?、OPC UA物聯(lián)網(wǎng)關(guān)BL104實現(xiàn)。BL104網(wǎng)關(guān)具備協(xié)議轉(zhuǎn)換和數(shù)據(jù)傳輸?shù)哪芰?,能夠?qū)LC的數(shù)據(jù)轉(zhuǎn)換為MQTT
        的頭像 發(fā)表于 08-01 13:52 ?412次閱讀
        PLC轉(zhuǎn)MQTT?、OPC UA<b class='flag-5'>安全網(wǎng)關(guān)</b>支持集成華為云平臺

        PPTP(L2TP)如何登陸IPSec VPN網(wǎng)關(guān)?

        點(diǎn)擊下一步設(shè)置主機(jī)地址:203.86.63.237 點(diǎn)擊下一步 點(diǎn)擊完成 點(diǎn)擊屬性 選擇安全按照如下參數(shù)配置 點(diǎn)擊確定彈出 點(diǎn)擊是 點(diǎn)擊“網(wǎng)絡(luò)VPN類型選擇PPTP,若連接方式為
        發(fā)表于 07-26 07:09

        IPSecVPN + PPTP VPN Demo搭建配置說明

        4、 無線路由器使用聯(lián)通/電信3G網(wǎng)絡(luò)無線聯(lián)網(wǎng),LAN 網(wǎng)段 172.16.1.1 /24; 5、 CiscoRV042 與3G 路由器之間建立IPSecVPN 后,RV042 LAN網(wǎng)段
        發(fā)表于 07-26 06:01

        IR615如何實現(xiàn)VPN鏈路備份?

        目的:IR615的鏈路備份(WAN為主鏈路、Wi-Fi做STA為從鏈路),當(dāng)VPN建好后,WAN口主鏈路無線網(wǎng)絡(luò)為備用鏈路。設(shè)備固件版本:2.3.0.r5114。拓?fù)洌? 1. 配置IR設(shè)備wan口
        發(fā)表于 07-25 08:27

        手機(jī)OpenVPN連接ics.inhandiot.com具體流程

        手機(jī)OpenVPN連接ics.inhandiot.com具體流程。流程文檔和手機(jī)APP查看附件。一.在ics.inhandiot.com下載配置文件,并傳輸至手機(jī) 二.安裝OpenVPN手機(jī)
        發(fā)表于 07-25 06:21

        兩臺IR615和華為USG6335E建立IPsecVPN的過程

        華為防火墻作為中心網(wǎng)關(guān),兩臺IR615路由器作為分支節(jié)點(diǎn),與中心網(wǎng)關(guān)建立IPSecVPN隧道,對中心網(wǎng)關(guān)子網(wǎng)(10.168.1.0/24)和路由器IR615-1的子網(wǎng)(10.168.2
        發(fā)表于 07-24 07:20

        國密協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)安全傳輸?shù)男峦緩?/a>

        國密協(xié)議網(wǎng)關(guān)IPSecVPN隧道技術(shù)是一種結(jié)合了國家密碼管理局(簡稱國密)的加密算法和IPSecVPN隧道技術(shù)的安全通信解決方案。IPSec(InternetProtocolSecur
        的頭像 發(fā)表于 05-28 14:24 ?1372次閱讀
        國密協(xié)議<b class='flag-5'>網(wǎng)關(guān)</b>與IPSec <b class='flag-5'>VPN</b>技術(shù):保障數(shù)據(jù)<b class='flag-5'>安全</b>傳輸?shù)男峦緩? /> </a> </div> <div id=

        華為IP Club金融安全網(wǎng)絡(luò)技術(shù)沙龍成功舉辦,助力智能防御建設(shè)

        以“品智聯(lián)接 無界成長”為主題的華為IP Club中國行上海金融安全網(wǎng)絡(luò)技術(shù)沙龍在杭州成功舉辦。
        的頭像 發(fā)表于 05-19 11:05 ?555次閱讀
        華為IP Club金融<b class='flag-5'>安全網(wǎng)絡(luò)</b>技術(shù)沙龍成功舉辦,助力智能防御建設(shè)

        什么是物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)?

        什么是物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)? 物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)是一種專為實現(xiàn)物聯(lián)網(wǎng)設(shè)備
        的頭像 發(fā)表于 03-20 16:00 ?954次閱讀
        什么是物聯(lián)網(wǎng)遠(yuǎn)程<b class='flag-5'>監(jiān)控</b><b class='flag-5'>VPN</b><b class='flag-5'>網(wǎng)關(guān)</b>?

        TC377是否支持CAN LAWICEL USB?

        我們正在使用 TC377 安全網(wǎng)關(guān)微控制器,嘗試傳輸和接收 CAN 數(shù)據(jù)。 我們可以將數(shù)據(jù)從控制器傳輸?shù)阶烂?,但不能從桌面?zhèn)鬏數(shù)娇刂破鳌?我想問一下,我們的英飛凌微控制器是否支持 CAN LAWICEL USB?
        發(fā)表于 03-04 07:40

        藍(lán)牙網(wǎng)關(guān)是什么?具有哪些功能?

        的轉(zhuǎn)發(fā)和路由選擇,確保數(shù)據(jù)能夠準(zhǔn)確地到達(dá)目標(biāo)設(shè)備。 安全防護(hù):藍(lán)牙網(wǎng)關(guān)可以提供安全防護(hù)功能,可以對連接的設(shè)備進(jìn)行身份驗證和授權(quán)管理,確保只有經(jīng)過授權(quán)的設(shè)備才能接入網(wǎng)絡(luò)并進(jìn)行數(shù)據(jù)傳輸。
        發(fā)表于 01-19 15:05