VPN使企业专用网络能够与公共网络进行通信,并且通过对数据加密进行保护,数据通过VPN隧道的屏蔽路径在设备和网络之间传输。这确保了业务关键数据始终保持在专用网络内。但是,应用程序、旧操作系统或家庭网络中的任何安全漏洞都有可能对您的 VPN 构成威胁。
我们可以通过监控连接和路径来确认VPN是安全的。这也确保了入侵者无法访问传输的敏感数据。同时为了确认VPN的性能处于最佳状态,网络管理员还可以跟踪通过隧道传输的数据量、传输速率和其他性能指标。
关键VPN性能指标包括VPN会话计数、隧道计数、接收的数据和发送的数据。其他 VPN监控指标包括VPN隧道输入数据包、隧道输出数据包、延迟、活动安全套接字层(SSL) 会话、活动 Internet 协议安全 (IPsec) VPN 会话、活动 Web VPN 会话和 SSL 登录用户等。
要监控 VPN 可用性,请执行基本的 Internet 控制消息协议 (ICMP) ping 检查。要分析 VPN 运行状况和 VPN 的性能,则需要一个支持 VPN 设备的监控工具。最好这个监控工具也支持 SNMP 并提供完整的监控。
ICMP ping 检查: 网络管理员只需添加设备并检查 VPN 是否可用,即可进行基本 ping 检查。 开箱即用模板: 根据默认设置,Site24x7支持来自思科、ZyXEL、TopSec和华为等不同供应商的 VPN 设备。 自定义 SNMP 监控: 除上述供应商外,Site24x7 还允许网络管理员在 SNMP 支持下从任何供应商处添加防火墙和其他 VPN 设备。任何属性都可以通过指定对象标识符 (OID) 使用自定义性能计数器进行监控。Site24x7 在云和客户端内设置了内置管理信息库 (MIB), 可直接导入 OID,包括表式 OID。这样,每个都能够同时受到监控。 用于即时告警的 SNMP 陷阱处理: SNMP 设备可以配置为将陷阱发送到 Site24x7。这是监控 VPN 隧道的最佳方式。配置后,设备会将陷阱发送到 Site24x7,Site24x7 会立即处理并向网络管理员发送消息,以便他们能够采取即时纠正措施。 自定义报表: 每天生成有关 VPN 使用情况的自定义报表并分析 VPN 使用趋势。
Site24x7使网络管理员能够从强大的仪表板视图监控网络系统,从而帮助网络管理员保持控制并确保工作效率。Site24x7 提供的监控解决方案可帮助网络管理员轻松创建自定义仪表板,从一台控制台查看重要关键指标以及配置阈值,以及通过电子邮件、短信、语音呼叫和第三方工具(如 Jira 和 Slack)接收告警。 网络管理员还可以绘制网络拓扑图,以识别连接问题和不可用设备。 Site24x7支持使用现成的VPN 监控插件,还可以监控AWS VPC-VPN 连接和Azure VPN 网关,以便进行完整的专用网络监控。 由于 Site24x7 是基于云的,专为 SaaS 和远程工作而构建,因此网络管理员可以使用移动应用程序从任何地方访问网络。因此Site24x7是所有需要集中监控IT企业的理想解决方案!