网络可见性是什么？

常规的虚拟专用网解决方案可以为移动和远程办公提供连接，但是很难实现可见性和本地部署的控制。回到公司总部审核流量路由不是一个实际的解决方案。这将阻碍性能，限制云和移动带来的好处。对于企业来说，基于云的SD-WAN通过在全球范围内实现本地和云的安全、监控和战略强制的WAN连接来解决这个问题，而不牺牲性能。

但是什么让基于云的SD-WAN与众不同呢？

在回答这个问题之前，让我们了解网络的可见性，探索云和移动带来的挑战。

网络可见性是网络内部和整个网络的流量收集和分析。从细节上看，企业可能会努力实现数据包、用户和应用程序水平的可见性。换句话说，网络可见性是企业通常从网络和安全监控工具中获得的目标。

网络可见性给企业带来了很多好处。通过深入的网络可见性，可以通过更严格的战略实施，快速检测恶意行为，减少影子信息技术，提高安全性。此外，网络可见性可以提高网络分析和应用性能分析。换句话说，这可以实现更好的报告、更明智的决策和容量规划。

云专线（Direct Connect）是搭建在用户本地数据中心与云上虚拟私有云（Virtual Private Cloud，以下简称VPC）之间的高安全、高速度、低延迟、稳定可靠的专属连接通道。通过云专线可以将用户的数据中心、办公网络、托管区和云相连接。

云端和移动带来的网络可见性挑战

企业在网络可见性方面面面临的最大挑战之一是解决云和移动引起的盲点。

企业很容易陷入错误的安全感，因为他们可以查看所有通过MPLS链路的流量。现在的问题是企业WAN包括MPLS、基于互联网的虚拟专用网、移动用户和云服务。在这种情况下，传统的监控工具根本无法提供整个WAN的可见性。

通过SIEM(安全信息和事件管理)解决方案和网络管理系统，传统上可以在WAN中实现网络可中实现。这些解决方案和网络管理系统收集了来自多种安全和网络监控工具(如安全设备、防火墙和终端传感器)的数据包装数据。虽然这些工具可以有效地工作，但当云和移动设备发挥作用时，它们会开始崩溃。

举例来说，端点传感器通常无法在移动设备上运行。类似地，捕捉来回云数据中心流量的应用程序级可见性也是一个主要挑战。因为每一个云平台通常都有自己的安全策略和协议，在网络中创造孤岛和盲点。常规的监控工具(如SNMP(简单的网络管理协议)和许多基于代理的解决方案)根本不能在云中运行，这使得情况更加糟糕。另外，由于他们会掩盖来自网络传感器的数据，所以网址转换(NAT)和加密会降低传感器的实用性，扼杀数据包检查工作。

传统的网络可见性和数据包检查方法的另一个缺点是它与特定于物理或虚拟站点的设备相结合，如下一代防火墙(NGFW)、安全网关(SWG)和统一威胁管理(UTM)己的一组设备，必须购买、供应和维护。替代方法是将所有流量返回WAN上的中心位置进行检查，这将导致延迟并影响性能。

因此，基于设备的网络可见性和安全方法扩展性较差。

企业拥有的设备越多，网络就越复杂。设备本身也有容量限制，限制了不升级硬件就能检查和分析流量。

另外，设备不仅要配置和部署，还要维护。随着企业的发展，这可能会成为具有不同配置、固件修改和策略的应用。因此，有限的网络可见性和网站之间的战略偏差导致的潜在安全漏洞。