網(wǎng)絡(luò)可見性是對企業(yè)計算機網(wǎng)絡(luò)內(nèi)的組件和數(shù)據(jù)的感知。該術(shù)語通常用于指企業(yè)用來提高其網(wǎng)絡(luò)數(shù)據(jù)和其他內(nèi)容意識的各種工具。

網(wǎng)絡(luò)可見性，也稱為網(wǎng)絡(luò)可觀察性，采取主動的方法來幫助企業(yè)更好地監(jiān)控網(wǎng)絡(luò)流量和網(wǎng)絡(luò)性能。它還是健康網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)。如果實施正確，網(wǎng)絡(luò)可見性可以讓IT團隊更好地控制其網(wǎng)絡(luò)，并讓他們在數(shù)據(jù)保護和流動方面做出更好的決策。

為什么網(wǎng)絡(luò)可見性很重要？

網(wǎng)絡(luò)可見性讓組織更好了解網(wǎng)絡(luò)上的流量行為。組織可以利用可見性來提高網(wǎng)絡(luò)效率、安全性和性能。典型企業(yè)網(wǎng)絡(luò)承載的數(shù)據(jù)量和種類不斷增長，使得網(wǎng)絡(luò)可見性成為一個越來越重要的優(yōu)先事項。

企業(yè)對其網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)負責。隨著這些數(shù)據(jù)變得越來越復雜，網(wǎng)絡(luò)監(jiān)控變得越來越困難，威脅也越來越多，違規(guī)的可能性也越來越大。擁有網(wǎng)絡(luò)可見性使企業(yè)能夠解析噪聲數(shù)據(jù)環(huán)境，并確保敏感數(shù)據(jù)得到考慮和適當?shù)谋Ｗo。

企業(yè)網(wǎng)絡(luò)可見性挑戰(zhàn)

一個整體網(wǎng)絡(luò)可見性挑戰(zhàn)在不犧牲性能的情況下適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)不斷增長的速度和規(guī)模。以下是組織在維護網(wǎng)絡(luò)可見性方面面臨的一些具體挑戰(zhàn):

• 遠程工作。虛擬專用網(wǎng)使員工能夠從遠程位置安全地工作，但犧牲了內(nèi)部員工技術(shù)提供的可見性。軟件定義的廣域網(wǎng)(標清廣域網(wǎng))解決這個問題。許多企業(yè)讓移動設(shè)備用戶直接連接到云，在這種情況下，可見性也會受到影響。
• 網(wǎng)絡(luò)盲點。雖然云和移動提供了相當大的性能優(yōu)勢，但它們在網(wǎng)絡(luò)可見性架構(gòu)中造成了盲點。例如，很難測量應(yīng)用級進出云數(shù)據(jù)中心的流量，因為云平臺往往有自己的通信協(xié)議和安全架構(gòu)。
• 性能問題。許多傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具和安全措施，如簡單網(wǎng)絡(luò)管理協(xié)議，不如在云中工作得好。這是因為它們是在云興起之前為內(nèi)部網(wǎng)絡(luò)配置的，無法適應(yīng)新的基于云的網(wǎng)絡(luò)。
• 加密數(shù)據(jù)。加密網(wǎng)絡(luò)流量是現(xiàn)代網(wǎng)絡(luò)流量的重要組成部分，這使得可見性變得更加困難。在某些情況下，它還隱藏了網(wǎng)絡(luò)安全漏洞。
• 可見性工具限制?？梢娦酝ǔＳ删W(wǎng)絡(luò)可見性工具的組合來維護和監(jiān)控，每種工具都有其特定的用途和限制。例如，現(xiàn)代網(wǎng)絡(luò)交換機只有有限數(shù)量的交換端口分析器(SPAN)端口。此外，如果現(xiàn)有工具缺乏處理更高網(wǎng)絡(luò)帶寬和吞吐量的能力，更新物理網(wǎng)絡(luò)拓撲可能會降低其效率。此外，網(wǎng)絡(luò)性能監(jiān)控工具在收到無法解析的數(shù)據(jù)或過多數(shù)據(jù)時會過載。
• 復雜的網(wǎng)絡(luò)?，F(xiàn)代網(wǎng)絡(luò)由各種網(wǎng)絡(luò)監(jiān)控和分析工具組成，如防火墻、入侵防御系統(tǒng)、數(shù)據(jù)丟失防護工具和反惡意軟件。高效鏈接這些元素并保持性能，同時使所有數(shù)據(jù)可見變得更加困難，因為網(wǎng)絡(luò)變得更加復雜并且需要考慮更多的網(wǎng)段。

網(wǎng)絡(luò)可見性最佳實踐

一個好的網(wǎng)絡(luò)可見性架構(gòu)應(yīng)該是可擴展的、可持續(xù)的和靈活的。在實施之前和實施期間，應(yīng)考慮以下原則:

• 可擴展性。網(wǎng)絡(luò)可見性工具應(yīng)該適應(yīng)不斷提高的網(wǎng)絡(luò)連接速度和隨之而來的數(shù)據(jù)包量的增加。他們還必須能夠應(yīng)對網(wǎng)絡(luò)的增長和變化，包括新的地理位置和基礎(chǔ)設(shè)施。
• 可持續(xù)性?？梢娦约夹g(shù)應(yīng)該易于升級，以適應(yīng)不斷提高的速度和更新的網(wǎng)絡(luò)組件。
• 靈活性。技術(shù)應(yīng)該具有靈活性，能夠適應(yīng)網(wǎng)絡(luò)的變化，從而減少維護和升級周期。

實施和維護網(wǎng)絡(luò)可見性架構(gòu)的最佳實踐包括:

• 數(shù)據(jù)包來源選擇。管理員不應(yīng)該試圖連接并監(jiān)控網(wǎng)絡(luò)中的每個數(shù)據(jù)包源。相反，數(shù)據(jù)收集應(yīng)僅限于選擇網(wǎng)絡(luò)上對其他部分最具可見性的點。這樣可以將多余的數(shù)據(jù)保持在最低限度，并且其他網(wǎng)絡(luò)工具可以正常工作。
• 選擇分組接入技術(shù)。除了選擇用于分析和監(jiān)控的數(shù)據(jù)包來源之外，管理員還應(yīng)該決定監(jiān)視哪些數(shù)據(jù)包以及如何監(jiān)視它們。這方面的常見選項是用于被動監(jiān)控的測試接入點(tap)或用于端口鏡像功能的網(wǎng)絡(luò)交換機上的SPAN端口。tap通常不會對基礎(chǔ)設(shè)施產(chǎn)生任何負載，但會在網(wǎng)絡(luò)中產(chǎn)生一個小而顯著的安全漏洞?？缍缺确致菲鞲`活，但有性能和帶寬限制以及瓶頸。
• 被動與主動部署技術(shù)。管理員可能會選擇被動方法來提供對性能的基本了解，或者選擇主動方法，讓管理員使用可見性技術(shù)來重新組織流量。
• 適應(yīng)虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。在網(wǎng)絡(luò)中容納云和移動可能需要特定的技術(shù)；它們帶來了傳統(tǒng)可見性工具無法識別的可見性挑戰(zhàn)。

頂級網(wǎng)絡(luò)可見性工具和供應(yīng)商

網(wǎng)絡(luò)可見性工具可用于幫助監(jiān)控網(wǎng)絡(luò)活動、性能、流量、大數(shù)據(jù)分析和托管資源。以下是一些常見的:

• 網(wǎng)絡(luò)數(shù)據(jù)包代理是網(wǎng)絡(luò)監(jiān)控工具，它從多個點收集數(shù)據(jù)，并通過網(wǎng)絡(luò)到網(wǎng)絡(luò)操作、應(yīng)用操作和安全管理員進行分發(fā)。NPB減少了網(wǎng)絡(luò)安全工具的工作量，例如入侵檢測系統(tǒng)，可能會被大量數(shù)據(jù)淹沒。它通過使用上下文感知數(shù)據(jù)處理將數(shù)據(jù)分類并轉(zhuǎn)發(fā)給安全和監(jiān)控工具來進行威脅檢測。它還優(yōu)化了其他安全工具接收的輸入，以便它們能夠做出更好的決策。高性能NPB應(yīng)該能夠適應(yīng)不斷增長的企業(yè)網(wǎng)絡(luò)。
• 網(wǎng)絡(luò)抽頭是否在網(wǎng)絡(luò)中的特定點插入硬件設(shè)備，以提供對網(wǎng)絡(luò)流量的訪問，從而進行測試和故障排除。它會復制流量，并發(fā)送該副本供網(wǎng)絡(luò)中的另一個工具使用，而不會阻礙流量的流動。因為它們是硬件設(shè)備，所以有物理限制，例如端口數(shù)量有限。這些有時被稱為旁路開關(guān)。
• 標清廣域網(wǎng)將可見性從傳統(tǒng)的以設(shè)備為中心的方法轉(zhuǎn)變?yōu)檐浖x的方法，在這種方法中，網(wǎng)絡(luò)流量通過托管云服務(wù)而不是本地設(shè)備。這提高了性能和安全性，降低了網(wǎng)絡(luò)復雜性，并避免了傳統(tǒng)防火墻等物理設(shè)備的固有限制。它還提供了到云應(yīng)用程序的安全連接，同時保持可見性。

供應(yīng)商通常提供結(jié)合了上述工具和其他工具的托管服務(wù)。一些網(wǎng)絡(luò)可見性供應(yīng)商博通、思科、福特拉、是德科技、LogicMonitor、Nagios、NetScout、佩斯勒、Riverbed和網(wǎng)絡(luò)安全管理軟件產(chǎn)品。

網(wǎng)絡(luò)可見性如何幫助確保合規(guī)性

網(wǎng)絡(luò)可見性是遵守一系列州和聯(lián)邦法規(guī)所必需的，尤其是那些與數(shù)據(jù)保護和隱私相關(guān)的法規(guī)。如果沒有足夠的可見性，安全團隊很容易錯過導致數(shù)據(jù)丟失或安全漏洞的網(wǎng)絡(luò)威脅。經(jīng)歷網(wǎng)絡(luò)攻擊的組織將會喪失生產(chǎn)力，支付法律費用服從并可能面臨名譽受損。

例如，醫(yī)療保健提供商和金融服務(wù)機構(gòu)都會處理敏感數(shù)據(jù)。如果云存儲網(wǎng)絡(luò)用于存儲大量客戶數(shù)據(jù)，這些組織必須準備好監(jiān)控工具來監(jiān)控其云基礎(chǔ)架構(gòu)。對于醫(yī)療保健提供商來說，這有助于確保符合健康保險流通和責任法案。對于金融服務(wù)公司來說，這有助于他們遵守支付卡行業(yè)數(shù)據(jù)安全標準.