0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

卓豪丨监控VPN—通往网络的安全网关

话说科技 来源:话说科技 作者:话说科技 2023-01-30 14:51 次阅读

相信所有网络管理人员都在面对着数字化转型,虽然面对转型大部分公司选择了SaaS,但虚拟专用网络(VPN)在远程工作方面也受到了更多的关注。许多中小型企业根据对业务需求、使用习惯以及成本等方面的考量,依旧采用通过VPN进行远程操作。那么我们今天来聊一聊针对VPN的监控。

什么是VPN?

VPN使专用网络能够与公共和共享网络的计算资源进行通信。VPN连接由数据加密保护,其中数据通过称为VPN Tunnel的屏蔽路径在设备和网络之间流动,这可确保业务关键型客户数据保留在网络中。

为什么要监控VPN?

虽然VPN增加了企业通信的方便,但是相关应用程序、原有操作系统或家庭网络中的任何安全漏洞都可能对您的VPN构成威胁。我们可以通过监控连接和路径来确认VPN是安全的,从而密切关注关键的安全指标,这也确保了入侵者无法访问传输的敏感数据。为了确认VPN是否以最佳状态运行,网络管理员还可以跟踪通过Tunnel传输的数据量、传输速率和其他性能指标。

如何进行VPN监控?

要监控VPN可用性,请执行基本的互联网控制消息协议(ICMP)ping检查。要分析VPN运行状况和VPN性能,需要支持VPN设备的监控工具。企业在选择监视工具时,优选将支持SNMP并提供完整的监控。VPN Tunnel可能会由于多种原因而抖动或失去连接,包括线路状况或硬件问题。如果Tunnel空闲超过基于安全协议的指定时间,Tunnel也可能关闭。但是当VPN Tunnel抖动和SNMP trap是监控VPN Tunnel抖动的最佳解决方案时,了解情况将变得至关重要。设备在处理并向用户发送告警时,会向监控工具发送即时陷阱消息。

Site24x7是如何监控VPN的?

ICMP ping检查

网络管理员只需添加设备并检查VPN是否可用即可进行基本的ping检查。

开箱即用的模板

默认情况下,Site24x7支持来自不同供应商的VPN设备,如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和华为。只需在添加设备时开始监控所有关键指标即可。

自定义SNMP监控

除了上面提到的供应商之外,Site24x7还使网络管理员能够从任何支持SNMP的供应商添加防火墙和其他VPN设备。这样可以通过指定对象标识符(OID)来使用自定义性能计数器监视任何属性。Site24x7在云和客户端中设置了一个内置的管理信息库(MIB)浏览器,可以直接导入OID以及表格OID。这也方便于网络管理人员可以一次性监控所有所需的OID。

用于即时告警的SNMPTrap处理

SNMP设备可以配置将Trap发送到Site24x7,同时这也是监控VPN Tunnel抖动的最佳方式。配置完成后,设备将Trap发送到Site24x7,之后会立即处理并向网络管理员发送消息,以便他们可以采取即时纠正措施。

自定义报表

每天生成有关VPN使用情况的自定义报表,并分析VPN使用趋势。

今天与大家一起了解了针对VPN监控的重要性,同时通过上述整体步骤的描述知道了Site24X7是如何完成VPN监控的。在Site24X7的帮助下,网络管理人员可以根据自己的需求对VPN进行完整的监控,同时可以针对出现的问题进行即时告警,让相关人员快速做出反应。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7568

    浏览量

    88797
  • VPN
    VPN
    +关注

    关注

    4

    文章

    292

    浏览量

    29725
收藏 人收藏

    评论

    相关推荐

    全网精选 中服云全网精选工业网关厂商名录

    精准选型,加速数字化转型进程,中服云经过一个多月全面而细致的收集与分析,精心整理了一份全网优质工业网关厂商名录,旨在为企业打造一条通往智能制造的“高速通道”。 在这个名录中,我们汇聚了来自国内优质的工业
    的头像 发表于 11-11 10:48 179次阅读
    <b class='flag-5'>全网</b>精选  中服云<b class='flag-5'>全网</b>精选工业<b class='flag-5'>网关</b>厂商名录

    协议网关安全网关有什么区别

    协议网关安全网关在计算机网络中扮演着不同的角色,各自具有独特的功能和应用场景。下面将从定义、功能、应用场景以及技术特点等方面对这两者进行详细对比。
    的头像 发表于 08-27 10:21 579次阅读

    PLC转MQTT 、OPC UA安全网关支持集成华为云平台

    PLC转MQTT和OPC UA物联网关在华为云平台的应用,主要通过PLC转MQTT 、OPC UA物联网关BL104实现。BL104网关具备协议转换和数据传输的能力,能够将PLC的数据转换为MQTT
    的头像 发表于 08-01 13:52 386次阅读
    PLC转MQTT 、OPC UA<b class='flag-5'>安全网关</b>支持集成华为云平台

    PPTP(L2TP)如何登陆IPSec VPN网关

    点击下一步设置主机地址:203.86.63.237 点击下一步 点击完成 点击属性 选择安全按照如下参数配置 点击确定弹出 点击是 点击“网络VPN类型选择PPTP,若连接方式为
    发表于 07-26 07:09

    IPSecVPN + PPTP VPN Demo搭建配置说明

    4、 无线路由器使用联通/电信3G网络无线联网,LAN 网段 172.16.1.1 /24; 5、 CiscoRV042 与3G 路由器之间建立IPSecVPN 后,RV042 LAN网段
    发表于 07-26 06:01

    IR615如何实现VPN链路备份?

    目的:IR615的链路备份(WAN为主链路、Wi-Fi做STA为从链路),当VPN建好后,WAN口主链路无线网络为备用链路。设备固件版本:2.3.0.r5114。拓扑: 1. 配置IR设备wan口
    发表于 07-25 08:27

    手机OpenVPN连接ics.inhandiot.com具体流程

    手机OpenVPN连接ics.inhandiot.com具体流程。流程文档和手机APP查看附件。一.在ics.inhandiot.com下载配置文件,并传输至手机 二.安装OpenVPN手机
    发表于 07-25 06:21

    两台IR615和华为USG6335E建立IPsecVPN的过程

    华为防火墙作为中心网关,两台IR615路由器作为分支节点,与中心网关建立IPSecVPN隧道,对中心网关子网(10.168.1.0/24)和路由器IR615-1的子网(10.168.2
    发表于 07-24 07:20

    【HZHY-AI300G智能盒试用连载体验】基建智慧工地物联边缘代理技术研究及应用

    。 2、部署EMQX、LiveGBS、mySQL等服务端,集中采集本地物联设备的结构化、非结构化数据; 3、部署华为RomaLink、NTRip、openSSL等客户端,接入企业安全网关,接入北斗综合
    发表于 07-16 17:14

    国密协议网关与IPSec VPN技术:保障数据安全传输的新途径

    国密协议网关IPSecVPN隧道技术是一种结合了国家密码管理局(简称国密)的加密算法和IPSecVPN隧道技术的安全通信解决方案。IPSec(InternetProtocolSecur
    的头像 发表于 05-28 14:24 1299次阅读
    国密协议<b class='flag-5'>网关</b>与IPSec <b class='flag-5'>VPN</b>技术:保障数据<b class='flag-5'>安全</b>传输的新途径

    华为IP Club金融安全网络技术沙龙成功举办,助力智能防御建设

    以“品智联接 无界成长”为主题的华为IP Club中国行上海金融安全网络技术沙龙在杭州成功举办。
    的头像 发表于 05-19 11:05 543次阅读
    华为IP Club金融<b class='flag-5'>安全网络</b>技术沙龙成功举办,助力智能防御建设

    什么是物联网远程监控VPN网关

    什么是物联网远程监控VPN网关? 物联网远程监控VPN网关是一种专为实现物联网设备
    的头像 发表于 03-20 16:00 920次阅读
    什么是物联网远程<b class='flag-5'>监控</b><b class='flag-5'>VPN</b><b class='flag-5'>网关</b>?

    TC377是否支持CAN LAWICEL USB?

    我们正在使用 TC377 安全网关微控制器,尝试传输和接收 CAN 数据。 我们可以将数据从控制器传输到桌面,但不能从桌面传输到控制器。 我想问一下,我们的英飞凌微控制器是否支持 CAN LAWICEL USB?
    发表于 03-04 07:40

    蓝牙网关是什么?具有哪些功能?

    的转发和路由选择,确保数据能够准确地到达目标设备。 安全防护:蓝牙网关可以提供安全防护功能,可以对连接的设备进行身份验证和授权管理,确保只有经过授权的设备才能接入网络并进行数据传输。
    发表于 01-19 15:05

    什么是VPN?如何应对VPN安全风险

    VPN 没有“某些访问权限” ——你要么可以访问网络,要么没有。这使得为某些人提供访问权限比为其他人提供访问权限更具挑战性。例如,假设你希望第三方承包商在你的网络上工作,但只有其中的一部分。通过
    的头像 发表于 01-02 15:02 4961次阅读