什么是网络可见性？

网络可见性是对企业计算机网络内的组件和数据的感知。该术语通常用于指企业用来提高其网络数据和其他内容意识的各种工具。

网络可见性，也称为网络可观察性，采取主动的方法来帮助企业更好地监控网络流量和网络性能。它还是健康网络基础设施的基础。如果实施正确，网络可见性可以让IT团队更好地控制其网络，并让他们在数据保护和流动方面做出更好的决策。

为什么网络可见性很重要？

网络可见性让组织更好了解网络上的流量行为。组织可以利用可见性来提高网络效率、安全性和性能。典型企业网络承载的数据量和种类不断增长，使得网络可见性成为一个越来越重要的优先事项。

企业对其网络上传输的数据负责。随着这些数据变得越来越复杂，网络监控变得越来越困难，威胁也越来越多，违规的可能性也越来越大。拥有网络可见性使企业能够解析噪声数据环境，并确保敏感数据得到考虑和适当的保护。

企业网络可见性挑战

一个整体网络可见性挑战在不牺牲性能的情况下适应现代企业网络不断增长的速度和规模。以下是组织在维护网络可见性方面面临的一些具体挑战:

• 远程工作。虚拟专用网使员工能够从远程位置安全地工作，但牺牲了内部员工技术提供的可见性。软件定义的广域网(标清广域网)解决这个问题。许多企业让移动设备用户直接连接到云，在这种情况下，可见性也会受到影响。
• 网络盲点。虽然云和移动提供了相当大的性能优势，但它们在网络可见性架构中造成了盲点。例如，很难测量应用级进出云数据中心的流量，因为云平台往往有自己的通信协议和安全架构。
• 性能问题。许多传统的网络监控工具和安全措施，如简单网络管理协议，不如在云中工作得好。这是因为它们是在云兴起之前为内部网络配置的，无法适应新的基于云的网络。
• 加密数据。加密网络流量是现代网络流量的重要组成部分，这使得可见性变得更加困难。在某些情况下，它还隐藏了网络安全漏洞。
• 可见性工具限制。可见性通常由网络可见性工具的组合来维护和监控，每种工具都有其特定的用途和限制。例如，现代网络交换机只有有限数量的交换端口分析器(SPAN)端口。此外，如果现有工具缺乏处理更高网络带宽和吞吐量的能力，更新物理网络拓扑可能会降低其效率。此外，网络性能监控工具在收到无法解析的数据或过多数据时会过载。
• 复杂的网络。现代网络由各种网络监控和分析工具组成，如防火墙、入侵防御系统、数据丢失防护工具和反恶意软件。高效链接这些元素并保持性能，同时使所有数据可见变得更加困难，因为网络变得更加复杂并且需要考虑更多的网段。

网络可见性最佳实践

一个好的网络可见性架构应该是可扩展的、可持续的和灵活的。在实施之前和实施期间，应考虑以下原则:

• 可扩展性。网络可见性工具应该适应不断提高的网络连接速度和随之而来的数据包量的增加。他们还必须能够应对网络的增长和变化，包括新的地理位置和基础设施。
• 可持续性。可见性技术应该易于升级，以适应不断提高的速度和更新的网络组件。
• 灵活性。技术应该具有灵活性，能够适应网络的变化，从而减少维护和升级周期。

实施和维护网络可见性架构的最佳实践包括:

• 数据包来源选择。管理员不应该试图连接并监控网络中的每个数据包源。相反，数据收集应仅限于选择网络上对其他部分最具可见性的点。这样可以将多余的数据保持在最低限度，并且其他网络工具可以正常工作。
• 选择分组接入技术。除了选择用于分析和监控的数据包来源之外，管理员还应该决定监视哪些数据包以及如何监视它们。这方面的常见选项是用于被动监控的测试接入点(tap)或用于端口镜像功能的网络交换机上的SPAN端口。tap通常不会对基础设施产生任何负载，但会在网络中产生一个小而显著的安全漏洞。跨度比分路器更灵活，但有性能和带宽限制以及瓶颈。
• 被动与主动部署技术。管理员可能会选择被动方法来提供对性能的基本了解，或者选择主动方法，让管理员使用可见性技术来重新组织流量。
• 适应虚拟网络基础架构。在网络中容纳云和移动可能需要特定的技术；它们带来了传统可见性工具无法识别的可见性挑战。

顶级网络可见性工具和供应商

网络可见性工具可用于帮助监控网络活动、性能、流量、大数据分析和托管资源。以下是一些常见的:

• 网络数据包代理是网络监控工具，它从多个点收集数据，并通过网络到网络操作、应用操作和安全管理员进行分发。NPB减少了网络安全工具的工作量，例如入侵检测系统，可能会被大量数据淹没。它通过使用上下文感知数据处理将数据分类并转发给安全和监控工具来进行威胁检测。它还优化了其他安全工具接收的输入，以便它们能够做出更好的决策。高性能NPB应该能够适应不断增长的企业网络。
• 网络抽头是否在网络中的特定点插入硬件设备，以提供对网络流量的访问，从而进行测试和故障排除。它会复制流量，并发送该副本供网络中的另一个工具使用，而不会阻碍流量的流动。因为它们是硬件设备，所以有物理限制，例如端口数量有限。这些有时被称为旁路开关。
• 标清广域网将可见性从传统的以设备为中心的方法转变为软件定义的方法，在这种方法中，网络流量通过托管云服务而不是本地设备。这提高了性能和安全性，降低了网络复杂性，并避免了传统防火墙等物理设备的固有限制。它还提供了到云应用程序的安全连接，同时保持可见性。

供应商通常提供结合了上述工具和其他工具的托管服务。一些网络可见性供应商博通、思科、福特拉、是德科技、LogicMonitor、Nagios、NetScout、佩斯勒、Riverbed和网络安全管理软件产品。

网络可见性如何帮助确保合规性

网络可见性是遵守一系列州和联邦法规所必需的，尤其是那些与数据保护和隐私相关的法规。如果没有足够的可见性，安全团队很容易错过导致数据丢失或安全漏洞的网络威胁。经历网络攻击的组织将会丧失生产力，支付法律费用服从并可能面临名誉受损。

例如，医疗保健提供商和金融服务机构都会处理敏感数据。如果云存储网络用于存储大量客户数据，这些组织必须准备好监控工具来监控其云基础架构。对于医疗保健提供商来说，这有助于确保符合健康保险流通和责任法案。对于金融服务公司来说，这有助于他们遵守支付卡行业数据安全标准.