搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      卓豪丨監(jiān)控VPN—通往網(wǎng)絡(luò)的安全網(wǎng)關(guān)

      話說科技 ? 來源:話說科技 ? 作者:話說科技 ? 2023-01-30 14:51 ? 次閱讀

      相信所有網(wǎng)絡(luò)管理人員都在面對著數(shù)字化轉(zhuǎn)型,雖然面對轉(zhuǎn)型大部分公司選擇了SaaS,但虛擬專用網(wǎng)絡(luò)(VPN)在遠(yuǎn)程工作方面也受到了更多的關(guān)注。許多中小型企業(yè)根據(jù)對業(yè)務(wù)需求、使用習(xí)慣以及成本等方面的考量,依舊采用通過VPN進(jìn)行遠(yuǎn)程操作。那么我們今天來聊一聊針對VPN的監(jiān)控。

      什么是VPN?

      VPN使專用網(wǎng)絡(luò)能夠與公共和共享網(wǎng)絡(luò)的計算資源進(jìn)行通信。VPN連接由數(shù)據(jù)加密保護(hù),其中數(shù)據(jù)通過稱為VPN Tunnel的屏蔽路徑在設(shè)備和網(wǎng)絡(luò)之間流動,這可確保業(yè)務(wù)關(guān)鍵型客戶數(shù)據(jù)保留在網(wǎng)絡(luò)中。

      為什么要監(jiān)控VPN?

      雖然VPN增加了企業(yè)通信的方便,但是相關(guān)應(yīng)用程序、原有操作系統(tǒng)或家庭網(wǎng)絡(luò)中的任何安全漏洞都可能對您的VPN構(gòu)成威脅。我們可以通過監(jiān)控連接和路徑來確認(rèn)VPN是安全的,從而密切關(guān)注關(guān)鍵的安全指標(biāo),這也確保了入侵者無法訪問傳輸?shù)拿舾袛?shù)據(jù)。為了確認(rèn)VPN是否以最佳狀態(tài)運(yùn)行,網(wǎng)絡(luò)管理員還可以跟蹤通過Tunnel傳輸?shù)臄?shù)據(jù)量、傳輸速率和其他性能指標(biāo)。

      如何進(jìn)行VPN監(jiān)控?

      要監(jiān)控VPN可用性,請執(zhí)行基本的互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)ping檢查。要分析VPN運(yùn)行狀況和VPN性能,需要支持VPN設(shè)備的監(jiān)控工具。企業(yè)在選擇監(jiān)視工具時,優(yōu)選將支持SNMP并提供完整的監(jiān)控。VPN Tunnel可能會由于多種原因而抖動或失去連接,包括線路狀況或硬件問題。如果Tunnel空閑超過基于安全協(xié)議的指定時間,Tunnel也可能關(guān)閉。但是當(dāng)VPN Tunnel抖動和SNMP trap是監(jiān)控VPN Tunnel抖動的最佳解決方案時,了解情況將變得至關(guān)重要。設(shè)備在處理并向用戶發(fā)送告警時,會向監(jiān)控工具發(fā)送即時陷阱消息。

      Site24x7是如何監(jiān)控VPN的?

      ICMP ping檢查

      網(wǎng)絡(luò)管理員只需添加設(shè)備并檢查VPN是否可用即可進(jìn)行基本的ping檢查。

      開箱即用的模板

      默認(rèn)情況下,Site24x7支持來自不同供應(yīng)商的VPN設(shè)備,如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設(shè)備時開始監(jiān)控所有關(guān)鍵指標(biāo)即可。

      自定義SNMP監(jiān)控

      除了上面提到的供應(yīng)商之外,Site24x7還使網(wǎng)絡(luò)管理員能夠從任何支持SNMP的供應(yīng)商添加防火墻和其他VPN設(shè)備。這樣可以通過指定對象標(biāo)識符(OID)來使用自定義性能計數(shù)器監(jiān)視任何屬性。Site24x7在云和客戶端中設(shè)置了一個內(nèi)置的管理信息庫(MIB)瀏覽器,可以直接導(dǎo)入OID以及表格OID。這也方便于網(wǎng)絡(luò)管理人員可以一次性監(jiān)控所有所需的OID。

      用于即時告警的SNMPTrap處理

      SNMP設(shè)備可以配置將Trap發(fā)送到Site24x7,同時這也是監(jiān)控VPN Tunnel抖動的最佳方式。配置完成后,設(shè)備將Trap發(fā)送到Site24x7,之后會立即處理并向網(wǎng)絡(luò)管理員發(fā)送消息,以便他們可以采取即時糾正措施。

      自定義報表

      每天生成有關(guān)VPN使用情況的自定義報表,并分析VPN使用趨勢。

      今天與大家一起了解了針對VPN監(jiān)控的重要性,同時通過上述整體步驟的描述知道了Site24X7是如何完成VPN監(jiān)控的。在Site24X7的幫助下,網(wǎng)絡(luò)管理人員可以根據(jù)自己的需求對VPN進(jìn)行完整的監(jiān)控,同時可以針對出現(xiàn)的問題進(jìn)行即時告警,讓相關(guān)人員快速做出反應(yīng)。

      審核編輯黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7389

        瀏覽量

        88213
      • VPN
        VPN
        +關(guān)注

        關(guān)注

        4

        文章

        285

        瀏覽量

        29533
      收藏 人收藏

        評論

        相關(guān)推薦

        協(xié)議網(wǎng)關(guān)安全網(wǎng)關(guān)有什么區(qū)別

        協(xié)議網(wǎng)關(guān)安全網(wǎng)關(guān)在計算機(jī)網(wǎng)絡(luò)中扮演著不同的角色,各自具有獨特的功能和應(yīng)用場景。下面將從定義、功能、應(yīng)用場景以及技術(shù)特點等方面對這兩者進(jìn)行詳細(xì)對比。
        的頭像 發(fā)表于 08-27 10:21 ?134次閱讀

        PLC轉(zhuǎn)MQTT?、OPC UA安全網(wǎng)關(guān)支持集成華為云平臺

        PLC轉(zhuǎn)MQTT和OPC UA物聯(lián)網(wǎng)關(guān)在華為云平臺的應(yīng)用,主要通過PLC轉(zhuǎn)MQTT?、OPC UA物聯(lián)網(wǎng)關(guān)BL104實現(xiàn)。BL104網(wǎng)關(guān)具備協(xié)議轉(zhuǎn)換和數(shù)據(jù)傳輸?shù)哪芰?,能夠?qū)LC的數(shù)據(jù)轉(zhuǎn)換為MQTT
        的頭像 發(fā)表于 08-01 13:52 ?202次閱讀
        PLC轉(zhuǎn)MQTT?、OPC UA<b class='flag-5'>安全網(wǎng)關(guān)</b>支持集成華為云平臺

        PPTP(L2TP)如何登陸IPSec VPN網(wǎng)關(guān)?

        點擊下一步設(shè)置主機(jī)地址:203.86.63.237 點擊下一步 點擊完成 點擊屬性 選擇安全按照如下參數(shù)配置 點擊確定彈出 點擊是 點擊“網(wǎng)絡(luò)VPN類型選擇PPTP,若連接方式為
        發(fā)表于 07-26 07:09

        IR615如何實現(xiàn)VPN鏈路備份?

        目的:IR615的鏈路備份(WAN為主鏈路、Wi-Fi做STA為從鏈路),當(dāng)VPN建好后,WAN口主鏈路無線網(wǎng)絡(luò)為備用鏈路。設(shè)備固件版本:2.3.0.r5114。拓?fù)洌? 1. 配置IR設(shè)備wan口
        發(fā)表于 07-25 08:27

        手機(jī)OpenVPN連接ics.inhandiot.com具體流程

        手機(jī)OpenVPN連接ics.inhandiot.com具體流程。流程文檔和手機(jī)APP查看附件。一.在ics.inhandiot.com下載配置文件,并傳輸至手機(jī) 二.安裝OpenVPN手機(jī)
        發(fā)表于 07-25 06:21

        兩臺IR615和華為USG6335E建立IPsecVPN的過程

        華為防火墻作為中心網(wǎng)關(guān),兩臺IR615路由器作為分支節(jié)點,與中心網(wǎng)關(guān)建立IPSecVPN隧道,對中心網(wǎng)關(guān)子網(wǎng)(10.168.1.0/24)和路由器IR615-1的子網(wǎng)(10.168.2
        發(fā)表于 07-24 07:20

        國密協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù):保障數(shù)據(jù)安全傳輸?shù)男峦緩?/a>

        國密協(xié)議網(wǎng)關(guān)IPSecVPN隧道技術(shù)是一種結(jié)合了國家密碼管理局(簡稱國密)的加密算法和IPSecVPN隧道技術(shù)的安全通信解決方案。IPSec(InternetProtocolSecur
        的頭像 發(fā)表于 05-28 14:24 ?720次閱讀
        國密協(xié)議<b class='flag-5'>網(wǎng)關(guān)</b>與IPSec <b class='flag-5'>VPN</b>技術(shù):保障數(shù)據(jù)<b class='flag-5'>安全</b>傳輸?shù)男峦緩? /> </a> </div> <div id=

        華為IP Club金融安全網(wǎng)絡(luò)技術(shù)沙龍成功舉辦,助力智能防御建設(shè)

        以“品智聯(lián)接 無界成長”為主題的華為IP Club中國行上海金融安全網(wǎng)絡(luò)技術(shù)沙龍在杭州成功舉辦。
        的頭像 發(fā)表于 05-19 11:05 ?431次閱讀
        華為IP Club金融<b class='flag-5'>安全網(wǎng)絡(luò)</b>技術(shù)沙龍成功舉辦,助力智能防御建設(shè)

        什么是物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)

        什么是物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)? 物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控VPN網(wǎng)關(guān)是一種專為實現(xiàn)物聯(lián)網(wǎng)設(shè)備
        的頭像 發(fā)表于 03-20 16:00 ?683次閱讀
        什么是物聯(lián)網(wǎng)遠(yuǎn)程<b class='flag-5'>監(jiān)控</b><b class='flag-5'>VPN</b><b class='flag-5'>網(wǎng)關(guān)</b>?

        TC377是否支持CAN LAWICEL USB?

        我們正在使用 TC377 安全網(wǎng)關(guān)微控制器,嘗試傳輸和接收 CAN 數(shù)據(jù)。 我們可以將數(shù)據(jù)從控制器傳輸?shù)阶烂?,但不能從桌面?zhèn)鬏數(shù)娇刂破鳌?我想問一下,我們的英飛凌微控制器是否支持 CAN LAWICEL USB?
        發(fā)表于 03-04 07:40

        藍(lán)牙網(wǎng)關(guān)是什么?具有哪些功能?

        的轉(zhuǎn)發(fā)和路由選擇,確保數(shù)據(jù)能夠準(zhǔn)確地到達(dá)目標(biāo)設(shè)備。 安全防護(hù):藍(lán)牙網(wǎng)關(guān)可以提供安全防護(hù)功能,可以對連接的設(shè)備進(jìn)行身份驗證和授權(quán)管理,確保只有經(jīng)過授權(quán)的設(shè)備才能接入網(wǎng)絡(luò)并進(jìn)行數(shù)據(jù)傳輸。
        發(fā)表于 01-19 15:05

        什么是VPN?如何應(yīng)對VPN安全風(fēng)險

        VPN 沒有“某些訪問權(quán)限” ——你要么可以訪問網(wǎng)絡(luò),要么沒有。這使得為某些人提供訪問權(quán)限比為其他人提供訪問權(quán)限更具挑戰(zhàn)性。例如,假設(shè)你希望第三方承包商在你的網(wǎng)絡(luò)上工作,但只有其中的一部分。通過
        的頭像 發(fā)表于 01-02 15:02 ?3465次閱讀

        全網(wǎng)通DTU與物聯(lián)網(wǎng)關(guān)有哪些區(qū)別呢?

        詳細(xì)介紹這兩種設(shè)備,并對它們的區(qū)別進(jìn)行比較。 首先,全網(wǎng)通DTU和物聯(lián)網(wǎng)關(guān)在物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中的位置不同。全網(wǎng)通DTU一般用于邊緣層,即連接傳感器、設(shè)備和網(wǎng)絡(luò)的終端設(shè)備。它通常位于物聯(lián)網(wǎng)
        的頭像 發(fā)表于 12-15 10:10 ?986次閱讀

        基于工業(yè)智能網(wǎng)關(guān)的Open VPN應(yīng)用場景分享

        網(wǎng)的通信模式并不夠靈活與方便,出現(xiàn)問題不可能保證實時都有人在現(xiàn)場,仍需要遠(yuǎn)程訪問內(nèi)網(wǎng)設(shè)備的手段,進(jìn)行遠(yuǎn)程通信與控制。 既要實現(xiàn)內(nèi)外網(wǎng)通信,又要保證安全,物通博聯(lián)提供基于工業(yè)智能網(wǎng)關(guān)的Open VPN解決方案。工業(yè)智能
        的頭像 發(fā)表于 11-13 11:13 ?459次閱讀
        基于工業(yè)智能<b class='flag-5'>網(wǎng)關(guān)</b>的Open <b class='flag-5'>VPN</b>應(yīng)用場景分享

        移動無線新體驗!這款4G網(wǎng)關(guān)秒變無線路由器

        的4G網(wǎng)絡(luò)頻段,可靈活搭配通信運(yùn)營商,提供高達(dá)150Mbps的無線傳輸速率。它采用強(qiáng)大的四核處理器,支持路由、交換和安全網(wǎng)關(guān)多業(yè)務(wù)融合。配備8個Gigabit網(wǎng)口、2個SFP光口,可滿足高密度設(shè)備互聯(lián)需求。 SG500還可一鍵啟用VPN
        的頭像 發(fā)表于 09-27 14:56 ?638次閱讀
        移動無線新體驗!這款4G<b class='flag-5'>網(wǎng)關(guān)</b>秒變無線路由器