常規的虛擬專用網解決方案可以為移動和遠程辦公提供連接，但是很難實現可見性和本地部署的控制。回到公司總部審核流量路由不是一個實際的解決方案。這將阻礙性能，限制云和移動帶來的好處。對于企業來說，基于云的SD-WAN通過在全球范圍內實現本地和云的安全、監控和戰略強制的WAN連接來解決這個問題，而不犧牲性能。

但是什么讓基于云的SD-WAN與眾不同呢？

在回答這個問題之前，讓我們了解網絡的可見性，探索云和移動帶來的挑戰。

網絡可見性是網絡內部和整個網絡的流量收集和分析。從細節上看，企業可能會努力實現數據包、用戶和應用程序水平的可見性。換句話說，網絡可見性是企業通常從網絡和安全監控工具中獲得的目標。

網絡可見性給企業帶來了很多好處。通過深入的網絡可見性，可以通過更嚴格的戰略實施，快速檢測惡意行為，減少影子信息技術，提高安全性。此外，網絡可見性可以提高網絡分析和應用性能分析。換句話說，這可以實現更好的報告、更明智的決策和容量規劃。

云專線（Direct Connect）是搭建在用戶本地數據中心與云上虛擬私有云（Virtual Private Cloud，以下簡稱VPC）之間的高安全、高速度、低延遲、穩定可靠的專屬連接通道。通過云專線可以將用戶的數據中心、辦公網絡、托管區和云相連接。

云端和移動帶來的網絡可見性挑戰

企業在網絡可見性方面面面臨的最大挑戰之一是解決云和移動引起的盲點。

企業很容易陷入錯誤的安全感，因為他們可以查看所有通過MPLS鏈路的流量。現在的問題是企業WAN包括MPLS、基于互聯網的虛擬專用網、移動用戶和云服務。在這種情況下，傳統的監控工具根本無法提供整個WAN的可見性。

通過SIEM(安全信息和事件管理)解決方案和網絡管理系統，傳統上可以在WAN中實現網絡可中實現。這些解決方案和網絡管理系統收集了來自多種安全和網絡監控工具(如安全設備、防火墻和終端傳感器)的數據包裝數據。雖然這些工具可以有效地工作，但當云和移動設備發揮作用時，它們會開始崩潰。

舉例來說，端點傳感器通常無法在移動設備上運行。類似地，捕捉來回云數據中心流量的應用程序級可見性也是一個主要挑戰。因為每一個云平臺通常都有自己的安全策略和協議，在網絡中創造孤島和盲點。常規的監控工具(如SNMP(簡單的網絡管理協議)和許多基于代理的解決方案)根本不能在云中運行，這使得情況更加糟糕。另外，由于他們會掩蓋來自網絡傳感器的數據，所以網址轉換(NAT)和加密會降低傳感器的實用性，扼殺數據包檢查工作。

傳統的網絡可見性和數據包檢查方法的另一個缺點是它與特定于物理或虛擬站點的設備相結合，如下一代防火墻(NGFW)、安全網關(SWG)和統一威脅管理(UTM)己的一組設備，必須購買、供應和維護。替代方法是將所有流量返回WAN上的中心位置進行檢查，這將導致延遲并影響性能。

因此，基于設備的網絡可見性和安全方法擴展性較差。

企業擁有的設備越多，網絡就越復雜。設備本身也有容量限制，限制了不升級硬件就能檢查和分析流量。

另外，設備不僅要配置和部署，還要維護。隨著企業的發展，這可能會成為具有不同配置、固件修改和策略的應用。因此，有限的網絡可見性和網站之間的戰略偏差導致的潛在安全漏洞。

總結

以上是生活随笔為你收集整理的网络可见性是什么？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。