傳統VPN解決方案可為移動和遠程辦公提供連接，但幾乎無法實現可見性并控制本地部署。將流量路由回公司總部進行審核不是一個實際的解決方案。這樣做會阻礙性能，并限制云和移動帶來的好處。對于企業而言，基于云的SD-WAN通過在全球范圍內，本地和云中實現安全，受監控并由策略強制執行的WAN連接來解決此問題，而又不犧牲性能。
但是究竟是什么使基于云的SD-WAN與眾不同？
在回答這個問題之前，讓我們了解一下網絡可見性，并探索云和移動帶來的挑戰。
網絡可見性是網絡內部和整個網絡的流量收集和分析。從精細的角度講，企業可能會努力實現數據包，用戶和應用程序級別的可見性。換句話說，網絡可見性是企業通常旨在從網絡和安全監視工具中獲得的目標。
網絡可見性為企業帶來了很多好處。通過深入的網絡可見性，可以通過更嚴格的策略實施，快速檢測惡意行為以及減少影子IT來提高安全性。此外，網絡可見性可以改善網絡分析和應用程序性能分析。換句話說，這可以實現更好的報告，更明智的決策并改善容量規劃。

云和移動帶來的網絡可見性挑戰
企業在網絡可見性方面面臨的最大挑戰之一是解決由云和移動造成的盲點。
企業很容易陷入錯誤的安全感，因為它們可以查看所有經過MPLS鏈路的流量。現在的問題是，企業WAN包含MPLS，基于Internet的VPN，移動用戶和云服務。在這種情況下，傳統的監視工具根本無法提供整個WAN的可見性。
傳統上，通過SIEM（安全信息和事件管理）解決方案和網絡管理系統，可以在WAN中實現網絡可見性，這些解決方案和網絡管理系統聚集了來自多個安全和網絡監視工具（例如安全設備，防火墻和端點傳感器）的數據包流數據。盡管可以在將流量限制在WAN時使這些工具有效地工作，但是當云和移動設備發揮作用時，它們將開始崩潰。
例如，端點傳感器通常不能在移動設備上運行。同樣，捕獲往返于云數據中心的流量的應用程序級可見性也成為一項主要挑戰。這是因為每個云平臺通常帶有自己的一組安全策略和協議，在網絡內創建孤島和盲點。傳統的監視工具（例如SNMP（簡單網絡管理協議）和許多基于代理的解決方案）根本無法在云中運行，這一事實使情況變得更糟。此外，由于它們會掩蓋來自網絡傳感器的數據，因此網絡地址轉換（NAT）和加密會降低傳感器的實用性，并會扼殺數據包檢查工作。
傳統的網絡可見性和數據包檢查方法的另一個缺點是，它與特定于物理或虛擬站點的設備綁定在一起，例如下一代防火墻（NGFW），安全Web網關（SWG）和統一威脅管理（UTM）設備。WAN中的每個位置都需要其自己的一組設備，這些設備必須被采購，供應和維護。替代方法是將所有流量回傳到WAN上的中央位置以進行檢查，這會導致延遲并影響性能。
結果，基于設備的網絡可見性和安全性方法擴展性很差。
企業擁有的設備越多，網絡就越復雜。設備本身也具有容量限制，這些限制限制了在不升級硬件的情況下可以檢查和分析多少流量。
此外，不僅必須配置和部署設備，還必須維護。隨著企業的發展，這可能成為具有不同配置，固件修訂和策略的應用程序的拼湊而成。結果是有限的網絡可見性和站點之間策略偏差造成的潛在安全漏洞。
VeCloud微云網絡的總部位于香港，并在中國北京和深圳設有分支機構，是一家面向企業提供云交換網絡服務為核心業務的技術創新企業。基于創新的云網技術，以及優質的全球網絡與IDC數據中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網絡服務商、IDC數據中心、云服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網絡連接服務。http://www.vecloud.com

總結

以上是生活随笔為你收集整理的什么是网络可见性？—Vecloud微云的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。